Hallo! On Tue, 12 Jul 2005 13:00:19 +0200, Andreas Pakulat wrote:
> On 12.Jul 2005 - 10:29:44, Simon Brandmair wrote: >> On Mon, 11 Jul 2005 13:10:15 +0200, Andreas Pakulat wrote: >> >> > On 11.Jul 2005 - 12:37:14, Saskia Whigham wrote: >> >> >> >> wie schaffe ich es das root sich nicht mehr an der Kondole anmelden >> >> kann. Das heisst es muss sich erst ein normaler User anmelden und >> >> dann mittels su kann man erst den root spielen. >> >> > Welchen Sinn soll das denn haben? Der Mechanismus hinter beiden >> > Befehlen (login und su) ist derselbe. >> >> Ein Angreifer braucht ein Passwort mehr. > > Es ging doch wohl allein um die tty, also wenn ein Angreifer physischen > Zugang zum System hat, braucht er gar kein Passwort. Ja, stimmt grundsätzlich. Es wäre ein falsches Gefühl von Sicherheit zu glauben, dass die Maßnahme von Saskia verhindern könnte, dass jemand mit physichem Zugang root wird. Allerdings finde ich, dass es nicht völlig irrelevant ist, wie jemand root werden kann. Stell dir folgendes Szenario vor: Ich lasse in der Bibliothek meinen Laptop unbeaufsichtigt stehen, um mir einen Kaffee zu holen. Du kennst mein Root-Passwort. Wenn du dich damit einloggen kannst, kannst du z.B. schnell ein Rootkit installieren. Wenn aber nicht, müsstest du erstmal den Laptop aufschrauben, um das BIOS-Passwort zu löschen, was in der Bibliothek vielleicht auffallen könnte und du vielleicht auch zeitlich nicht hinbekommst. Tschüss, Simon -- pub 1024D/5781B453 2003-09-14 Simon Brandmair <[EMAIL PROTECTED]> Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
