Re: root oder nicht root ist hier die Frage?

To: Sascha Wilde <wilde@agentur-sec.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: root oder nicht root ist hier die Frage?
From: Hugo Wau <hugowau@freenet.de>
Date: 04 Apr 2003 12:18:38 +0200
Message-id: <[🔎] 1049451519.757.23.camel@ULIXES>
In-reply-to: <20030404091806.GE445@macX.local.>
References: <[🔎] 1049446064.726.10.camel@ULIXES> <20030404091806.GE445@macX.local.>

On Fri, 2003-04-04 at 11:18, Sascha Wilde wrote:
> On Fri, Apr 04, 2003 at 10:47:43AM +0200, Hugo Wau wrote:
> > ist es gut auf einer Maschine, die staendig am Web haengt, root
> > umzubenennen?
> 
> Nein.  Ziel eines wie auch immer gearteten Angriffs um root-Rechte zu
> erlangen ist ein Prozess mit User-ID 0 zu kontrollieren.  Ob die
> User-ID 0 nun zu einem user "root" oder "c00l-h4x0R" gehört macht dabei
> genau keinen Unterschied.
> 
Hallo Andreas, Hallo Sascha, Hallo DEGL,
danke, dann lasse ich das mit dem Umbenennen. Die Frage stellte sich
mir, weil ich mich noch dunkel an Spott erinnere ueber Admins, deren
Webserver auf den Superuser "root" hoeren. Die UserID liess mir das
Umbennen von root ueberhaupt erst machbar erscheinen.
Aber ich sehe schon, dass Aufwand und erwarteter Nutzen nicht in einem
vernuenftigen Verhaeltnis stehen und dass ich mich auf vernuenftige
MD5-Passwoerter verlassen koennen sollte. (Viele andere tun das offenbar
auch.)
Ein schoenes Wochenende wuenscht Euch
Hugo

Reply to:

Follow-Ups:
- Re: root oder nicht root ist hier die Frage?
  - From: Jens Lehmann <jens.lehmann@goldmail.de>

References:
- root oder nicht root ist hier die Frage?
  - From: Hugo Wau <hugowau@freenet.de>
- Re: root oder nicht root ist hier die Frage?
  - From: Sascha Wilde <wilde@agentur-sec.de>

Prev by Date: Phoenix Profile Manager
Next by Date: Re: T-DSL-flat; Verbindungsaufbau nach disconnect
Previous by thread: Re: root oder nicht root ist hier die Frage?
Next by thread: Re: root oder nicht root ist hier die Frage?
Index(es):
- Date
- Thread