Re: [debian-knoppix] Was l =?iso-8859-1?Q?=F6sch en?= beim remastern?

To: Thomas Bayen <t.bayen@bayen.de>
Cc: debian-knoppix@linuxtag.org
Subject: Re: [debian-knoppix] Was l =?iso-8859-1?Q?=F6sch en?= beim remastern?
From: Klaus Knopper <knopper@linuxtag.org>
Date: Fri, 18 Jan 2002 14:20:08 +0100
Message-id: <[🔎] 20020118142008.Q14434@linuxtag.org>
In-reply-to: <[🔎] 3C47E4D1.1060403@bayen.de>
References: <[🔎] Pine.GSO.4.44.0201180710220.17909-100000@bcs.bacher.at> <[🔎] 3C47E4D1.1060403@bayen.de>

On Fri, Jan 18, 2002 at 10:03:13AM +0100, Thomas Bayen wrote:
> >Ich möchte hier - genau aus diesem Grund - das Setzen eines
> >Defaultpasswortes für den Root vorschlagen! Wenn das im Readme steht reicht
> >die Abfrage aus meiner Sicht als Hürde, daß ein absoluter nicht wild in der
> >Weltgeschichte "rumrootet" - was meint ihr?
> 
> 
> Da bin ich für. Das Passwort sollte allerdings extrem einfach sein, z.B. 
> "root".

Ähm, hallo? Schlägt hier jemand ernsthaft vor, in einer Distribution
Default-root-Passwörter vorzugeben auf einer CD, mit der man sich ins
Netz einhängen kann? Das ist doch eine sicherheitstechnische Katastrophe!!!

> Damit haben wir nichts zu kompliziert gemacht, aber eine kleine 
> Hürde eingebaut, die den DAU dazu bringt, kurz innezuhalten und zu 
> denken "Jetzt tue ich etwas besonderes - da denke ich mal nach, bevor 
> ich weitermache, ob ich das auch wirklich will."

Und jeden Cracker, sich riesig zu freuen, dass er jetzt nicht mal mehr
nachdenken muss, wenn er alle Rechner hackt von Leuten, die mit der
Knoppix online gehen und SSH oder irgendwas anderes starten, weil sie
meinen, es sei eine sichere Distri!

Auf gar keinen Fall irgendwelche "default-Passwörter", auch nicht
fertige SSH-Keys in /etc/ssh!!!

Für DAUs ist eine "Root Shell" im Knoppix-Menü. Da muss man auch kurz
innehalten, um draufzuklicken, und wenn man gar nicht weiß, was eine
Shell ist und wofür man sie braucht, lässt man's auch sein.

Ich fand die CDs von diversen Anbietern, die ein default (oder gar kein)
root-Passwort haben immer eine Katastrophe, wenn sie noch dazu FTP,
Samba, Telnet und sshd eingeschaltet haben, und man sich sofort von
überall als root einloggen konnte. Das ist kein Feature, sondern ein
KO-Kriterium für mich. Sowas würde ich mir einmal ansehen, und dann nie
wieder anfassen.

Gruß
		-Klaus
--
Klaus Knopper                  LinuxTag 2002 - Europes largest Linux Expo
Technical Solutions                                 Where .com meets .org
knopper@linuxtag.de                               http://www.linuxtag.de/
Phone +49-(0)180-5-546898                         Fax +49-(0)180-5-546893
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix

Reply to:

Follow-Ups:
- Re: [debian-knoppix] Was l ösch en beim remastern?
  - From: Michael Zacherl <mz@bacher.at>

References:
- Re: [debian-knoppix] Was löschen beim remastern?
  - From: Michael Zacherl <mz@bacher.at>
- Re: [debian-knoppix] Was l ösch en beim remastern?
  - From: Thomas Bayen <t.bayen@bayen.de>

Prev by Date: Re: [debian-knoppix] Was l ösch en beim remastern?
Next by Date: Re: [debian-knoppix] PPTP-Support einbauen?
Previous by thread: Re: [debian-knoppix] Was l ösch en beim remastern?
Next by thread: Re: [debian-knoppix] Was l ösch en beim remastern?
Index(es):
- Date
- Thread