Re: [Debian]: Sicherheitsrisiko Rootaccount ohne Passwort
On Thu, May 13, 1999 at 01:32:17AM +0200, Andre Langemeyer wrote:
> Martin Bialasinski wrote:
> >
> > >> "AL" == Andre Langemeyer <ALangemeyer@knuut.de> writes:
> >
> > AL> - blockierte die Tastatur voellig, ich habe auch nicht die
> > AL> Returntaste gedrueckt, sondern den Rechner rebootet, also bei
> > AL> Compaq power off, power on.
> >
> > Nach dem Reboot: an welchen Punkt bist du da gelandet? Login, oder
> > wurdest du eingeloggt, und der nächste Punkt der Installation (auswahl
> > der Pakete) kam?
>
> Nach dem Reboot war ich am Login und erstaunt genug, dass es ohne
> Passwort ging. Leider hatte ich nicht die Zeit es zu reproduzieren. Da
> ich unter Zeitdruck das ganze ans laufen kriegen wollte und ein
> ungeschuetzter account nicht in Frage kam, hab ich eben neu installiert.
> Wie auch immer, ein Aufruf von deselect muesste an der Stelle moeglich
> sein, was ebenfalls heisst, dass die "normale Installations-Routine" zu
> umgehen ist.
Lese ich da richtig daß nach einem Crash root kein Passwort hatte und du
deswegen Linux neu installiert hast??
Wie wär's mit passwd gewesen, damit müßte root doch ein neues Paßwort
verPASSt bekommen.
> Danke für Deine Hinweise, ich werde mich mal mit den Programmierern in
> Verbindung setzen, leider kann ich keinen eigenen Code beisteuern, ich
> arbeite noch daran dort hinzukommen.
>
> Gruesse Andre
--
Ciao, Arne P. Boettger
PGP KeyID FD1445A5, 2048 bit, 1999/03/24 Arne P. Boettger <apb@createx-gmbh.de>
Key fingerprint = 32 62 7F 71 06 FB 7A 12 44 97 B0 FD E7 22 A8 86
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 745
Reply to: