Re: security troubles.
Max Dmitrichenko -> debian-russian@lists.debian.org @ Thu, 8 Dec 2005 14:10:29 +0300:
>> >> >Друг мой, а у вас на ноуте есть пароль в lilo или в grub'е на передачу
>> >> >параметров ядру?
>> >> >
>> >> нет ,а к чему это ?
>> MD> кул хацкеры, блин :) Добавь такой параметр к твоим дефолтным и загрузись:
>> MD> init=/bin/sh
>>
>> А как оные кулхацкеры тогда хозяином залогинились? Так, чтобы это в
>> last попало?
MD> Например, забэкапить /etc/shadow, открыть его, прописать туда хэш
MD> пустой строки или наперед известного пароля, залогиниться,
MD> разлогиниться, снова зайти рутом и восстановить shadow :) Так
MD> покатит?
Нет, это я понимаю, но _зачем_ при этом хозяином логиниться? Руту так
сделать - это я понимаю... Кроме того, при этом способе в last попали
бы еще два логина рутом.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
Reply to: