[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: security troubles.

Max Dmitrichenko -> debian-russian@lists.debian.org  @ Thu, 8 Dec 2005 14:10:29 +0300:

 >>  >> >Друг мой, а у вас на ноуте есть пароль в lilo или в grub'е на передачу
 >>  >> >параметров ядру?
 >>  >> >
 >>  >> нет ,а к чему это ?
 >>  MD> кул хацкеры, блин :) Добавь такой параметр к твоим дефолтным и загрузись:
 >>  MD> init=/bin/sh
 >> 
 >> А как оные кулхацкеры тогда хозяином залогинились?  Так, чтобы это в
 >> last попало?

 MD> Например, забэкапить /etc/shadow, открыть его, прописать туда хэш
 MD> пустой строки или наперед известного пароля, залогиниться,
 MD> разлогиниться, снова зайти рутом и восстановить shadow :) Так
 MD> покатит?

Нет, это я понимаю, но _зачем_ при этом хозяином логиниться?  Руту так
сделать - это я понимаю...  Кроме того, при этом способе в last попали
бы еще два логина рутом.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

НИИ требуются:
1. Кто бы мог подумать.
	Кнышев.
Reply to: