Re: root Kennwort vergessen

To: debian-user-german@lists.debian.org
Subject: Re: root Kennwort vergessen
From: Jan Kesten <debian-lists@the-hidden-realm.de>
Date: Mon, 07 Jun 2004 08:09:15 +0200
Message-id: <[🔎] 40C4068B.4080402@the-hidden-realm.de>
In-reply-to: <[🔎] 40C37AE2.4080507@aon.at>
References: <[🔎] 40C34D49.9040403@aon.at> <[🔎] 40C35206.1060907@Weinzierl-Stefan.de> <[🔎] 200406061926.32437@WOLK> <[🔎] 40C37820.2040409@t-online.de> <[🔎] 40C37AE2.4080507@aon.at>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Severin wrote:

|> Was eigentlich ist das root-Passwort wert, wenn es dennoch
|> umgehbar ist? Der "Einbrecher" weiß doch sicher auch, wie man
|> das macht? Das ist doch Kack... ! Ich bin davon ausgegangen,
|> dass das eben nicht geht.

Naja, das root Passwort sollte ja schon kaum in die falschen Hände
geraten und es sichert den Rechner im Netz gegen unbefugten Zugriff
ab. Nur wenn Du wirklich einen Einbrecher hast (sprich jemanden der
physischen Zugriff auf die Platte hab), was hindert diesen daran,
die nicht in einen anderen Rechner einzubauen und die Daten auszulesen?

| Die Abhilfe wäre dann die gesamte Festplatte zu entschlüsseln!
| Aber wenn

Entschlüsseln? Naja ;-) Aber bitte zweimal mit ROT-13...

| man so darüber nachdenkt: Was ist wenn ein Sysadmin in einer
| Firma aufhört und hat das root passwort nicht zurückgelassen.
| Oder noch schlimmer - er kommt bei einem Unfall um? Dann würden
| alle Firmendaten verloren gehen. Ist das viel besser? Also ich
| kann damit leben. Ich glaube sogar dass das eine Anforderung an
| ein Betriebssystem sein soll....

Tja, ein echtes Problem. Wenn es um senstive Daten geht, dann hilft
immer nur Verschlüsselung, nicht zuletzt auch die des
Netzwerk-Traffics. Was nun aber die Passwörter angeht, eine
(aktuelle!!) Liste der Passwörter gehört schön ausgedruckt in einen
Safe der Firma, genauso wie die Backups der Daten zzgl.
Restore-Software. Denn ein Unglück kann niemand vorhersehen und der
Verlust eines Verschlüsselungs-Passworts ist meist sehr sehr
unangenehm, vielleicht kann dann noch die NSA helfen..

Die Root-Passwörter allein helfen wie gesagt nicht, wenn jemand
wirklich physischen Zugriff auf den Rechner bekommt (darum sind ja
auch bei meinem Arbeitgeber die Server in einem Luftschutzkeller
(kein Scherz) und sämtliche Schaltschränke verschlossen). Wenn der
Rechner jedoch im Netzwerk arbeitet, dann fällt diese Möglichkeit
weg und dann ist das Root-Passwort (hoffentlich) nicht umgehbar -
und das ist auch der Sinn, wenn man sich mal ansieht, wo *nix & Co
herkommen :-)

Sonnige Grüße aus dem Harz
Jan


- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAxAaLvvmCkIIgH8QRAlixAJ9unaakLGPyjwzOAAAh3uPZt0fmTgCfZDUd
yGUlZhd1ILmKcFblAmW3v+M=
=J0Gm
-----END PGP SIGNATURE-----

Reply to:

References:
- root Kennwort vergessen
  - From: Severin <debian-linux@aon.at>
- Re: root Kennwort vergessen
  - From: Weinzierl Stefan <Stefan@Weinzierl-Stefan.de>
- Re: root Kennwort vergessen
  - From: Marc-Christian Petersen <m.c.p@gmx.net>
- Re: root Kennwort vergessen
  - From: schubertp@t-online.de (Peter Schubert)
- Re: root Kennwort vergessen
  - From: Severin <debian-linux@aon.at>

Prev by Date: Re: Passwort der Festplatte unbekannt
Next by Date: Re: root Kennwort vergessen
Previous by thread: Re: root Kennwort vergessen
Next by thread: RE: root Kennwort vergessen
Index(es):
- Date
- Thread