Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
Andre Langemeyer wrote:
>
> Andre Langemeyer wrote:
> >
Martin Bialasinski wrote:
> Aber es ist erstmal keine schlechte Idee es abzublocken. Schreib mal
> einen wishlist bug gegen das Paket passwd. BTW: Die Tastatur war bei
> dir defekt, nur die Return Taste nicht?
>
> Und wieso hast du die Warnung:
>
> haitech# passwd
> Changing password for root
> Enter the new password (minimum of 5, maximum of 8 characters)
> Please use a combination of upper and lower case letters and numbers.
> New password:
> Bad password: too short.
> Warning: weak password (enter it again to use it anyway).
>
> nicht beachtet?
>
> Ciao,
> Martin
Hi
Ich habe Debian seit 1.3 und niemals ein Problem damit gehabt; zumindest
nicht auf meiner eigenen Hardware. Oben erwaehnte Fehlermeldung kenne
ich
natuerlich; im besagten Fall - auf Compaq-Rechnern meiner Arbeitsstelle
- blockierte die Tastatur voellig, ich habe auch nicht die Returntaste
gedrueckt, sondern den Rechner rebootet, also bei Compaq power off,
power on. Aber das ist der springende Punkt, ich kann also einen
ungeschuetzten Root-account durch reboot bei der Passworteingabe
erzeugen, ich haette eigentlich erwartet, dass die Routine die Frage
wiederholt oder abbricht. Ich glaube auch nicht, dass jemand seinen
eigenen Rechner mit blankem Root-account einrichtet, ich jedenfalls
nicht, glaube aber dennoch, das es ein bug und kein "feature" ist.
Ciao Andre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 738
Reply to: