On Fri, Nov 20, 1998 at 11:32:15AM -0800, Thilo Schultz wrote: > Hallo zusammen, > > Wahrscheinlich wird dann aber auch kein anderer User mehr arbeiten > > können. Viele Dateien in /etc sind wichtig. Z.B. die /etc/hosts. > > Daran habe ich nicht gedacht. Das Problem sind eigentlich nur Dateien, > wo Passwörter und andere sensiebele Daten drin stehen, die nicht von > jedem gelesen werden dürfen. Und da sind wir beim nächsten Problem. Wenn > ich also diesen Net-user einrichte , dann braucht der auch Leserechte > auf die /etc/ppp/provider. Dort steht aber mein login in Klarschrift > drin. D.h. ein Angreifer kann, wenn er den Net-user knackt, diese > Zugangsdaten sehen und klauen, richtig? Gibts für dieses Problem eine > Lösung? Mach' mal als normaler Benutzer ls -l /etc/ppp: ls: /etc/ppp: Permission denied Auch wenn der Benutzer in der Gruppe dip ist, wird das nichts. Die Zugangsdaten dort kann der pppd nur lesen, da er suid root gestartet wird, und somit Zugriff auf ziemlich alles auf dem Rechner hat. Es würde demnach also reichen, den pppd zu knacken - hoffentlich ist das nicht so einfach. Ein anderes Problem ist /etc/chatscripts - die dort liegenden Skripte werden von chat gelesen, das nicht mit suid läuft. Damit müssen selbige mindestens für die Gruppe dip lesbar sein. Richtig problematisch wird das, wenn das Passwort noch dort eingetragen ist - dann kann man es nämlich einfach auslesen. Da die Einwahl heutzutage aber meistens per PAP erfolgt, sollte das in den meisten Fällen kein Problem sein. cu Torsten
Attachment:
pgpM48j2CZh7Y.pgp
Description: PGP signature