Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort

To: debian-user-de@jfl.de
Subject: Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
From: "Arne P. Boettger" <apb@createx-gmbh.de>
Date: Sat, 15 May 1999 22:36:57 +0200
Message-id: <[🔎] 19990515223657.F4371@hercules.apb.lan>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 99051423183300.01200@allinux>; from Andre Langemeyer on Fri, May 14, 1999 at 10:23:08PM +0200
References: <[🔎] 19990513110014.B20513@hercules.apb.lan> <[🔎] 99051423183300.01200@allinux>

On Fri, May 14, 1999 at 10:23:08PM +0200, Andre Langemeyer wrote:
> 
> Klar mit passwd waers gegangen, auch klar, daß man ungeschuetzte root-accounts
> intentional anlegen kann, noch weniger ein Problem, dselect von Hand aufzurufen
> und die Installation fortzusetzen, vorausgesetzt man hat ein wenig Luft nachzu -
> denken und keine Wintendouser neben sich sitzen, die einen abnerven.
> 
> Was ich wollte, war ein Hinweis auf das "Problem" und Feedback wie andere dies
> sehen. Da offensichtlich keiner ein Problem darin sieht, fuehle ich mich darin
> bestaerkt, sehr wohl eins darin zu sehen. 

Also, um es nochmal zusammenzufassen: Du hältst es für falsch daß man den
root-account auch ohne Passwort einrichten kann?
Warum? passwd warnt doch nun eindeutig, was man riskiert, wenn man dies
macht. Und ich will mich nicht zwingen lassen, root ein Paßwort zu geben,
auch wenn ich es i.d.R. mache. 
Genauso ist es mit Passwörtern, die passwd für unsicher hält (z.B. root als
Passwort), und auch das läßt sich übergehen.
Wenns um Sicherheit geht, warum wird das Passwort bei der Installation
nicht automatisch erzeugt, a la "aRv6(r2"?
Wäre doch viel sicherer, aber imho darf man niemanden dazu zwingen.

> Mir geht es einfach darum, dass man die normale Installations-Routine aushebeln 
> kann; und ein sehr wichtiger Grund für mich, Linux zu benutzen, ist die Aesthe -
> tik einer gut durchdachten Architektur.

Es ist ästetisch, daß du fast jeden Prozeß unterbrechen/killen kannst. So
auch die Installationsroutine.

> Mal sehen was die Programmierer dazu sagen.
> 
> Aber trotzdem Danke für alle Hinweise

Bitte.

-- 
Ciao, Arne P. Boettger

PGP KeyID FD1445A5, 2048 bit, 1999/03/24 Arne P. Boettger <apb@createx-gmbh.de>
Key fingerprint = 32 62 7F 71 06 FB 7A 12  44 97 B0 FD E7 22 A8 86
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     743

Reply to:

References:
- Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
  - From: "Arne P. Boettger" <apb@createx-gmbh.de>
- Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
  - From: Andre Langemeyer <alangemeyer@knuut.de>

Prev by Date: [Debian]: =?ISO-8859-1?Q?Kommerzielle Software für Linux?To: debian-user-de@jfl.de
Next by Date: Re: [Debian]: Kernel 2.2.8 und NFS
Previous by thread: Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
Next by thread: Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
Index(es):
- Date
- Thread