Re: root oder nicht root ist hier die Frage?

To: debian-user-german@lists.debian.org
Subject: Re: root oder nicht root ist hier die Frage?
From: Sascha Wilde <wilde@agentur-sec.de>
Date: Fri, 4 Apr 2003 11:18:07 +0200
Message-id: <20030404091806.GE445@macX.local.>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1049446064.726.10.camel@ULIXES>
References: <[🔎] 1049446064.726.10.camel@ULIXES>

On Fri, Apr 04, 2003 at 10:47:43AM +0200, Hugo Wau wrote:
> ist es gut auf einer Maschine, die staendig am Web haengt, root
> umzubenennen?

Nein.  Ziel eines wie auch immer gearteten Angriffs um root-Rechte zu
erlangen ist ein Prozess mit User-ID 0 zu kontrollieren.  Ob die
User-ID 0 nun zu einem user "root" oder "c00l-h4x0R" gehört macht dabei
genau keinen Unterschied.

HTH
sascha
-- 
#!/bin/sh VIRUS
n=.signature;mv $n $n~;(echo '#!/bin/sh VIRUS';cat<<'X'|tee -a $n;echo "X")>>$n
n=.signature;mv $n $n~;(echo '#!/bin/sh VIRUS';cat<<'X'|tee -a $n;echo "X")>>$n
X

Attachment: pgpVre31siVJt.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: root oder nicht root ist hier die Frage?
  - From: Hugo Wau <hugowau@freenet.de>

References:
- root oder nicht root ist hier die Frage?
  - From: Hugo Wau <hugowau@freenet.de>

Prev by Date: Re: root oder nicht root ist hier die Frage?
Next by Date: Re: Debian ISDN Router
Previous by thread: Re: root oder nicht root ist hier die Frage?
Next by thread: Re: root oder nicht root ist hier die Frage?
Index(es):
- Date
- Thread