Re: Bekannte Sicherheitslöcher (was: Re: Bekannte Sicherheitsl)
On 27.Aug 2004 - 11:34:11, Wolfgang Jeltsch wrote:
> Am Freitag, 27. August 2004 09:01 schrieb Mathias Tauber:
> > Moin,
> Hallo,
>
> also wenn es bei der Existenz von zwei Accounts mit schwachen Passwörtern
> möglich ist, binnen kürzester Zeit Root-Zugriff zu bekommen, dann sollte es
> bei Nicht-Existenz solcher Accounts für eine Person, welche einen regulären
> Account auf der Maschine hat, auch möglich sein, innerhalb kürzester Zeit
> Root-Zugriff zu bekommen, oder?
Klaro.
> Also wenn unser Uni-Rechenzentrum ein Debian woody mit allen Security-Updates
> verwenden würde, welches auch keine Konfigurationsfehler enthält, wäre es mir
> als normalem Studenten, der dort einen Account hat, möglich, das System in
> kürzester Zeit zu hacken?
Dir als normalen Studenten vielleicht nicht unbedingt. Dafuer muss man
schon Ahnung von der Materie haben und ein wenig Uebung. Ausserdem:
Wenn das System nicht vom Admin auf Sicherheit getrimmt wurde ist es
natuerlich sehr viel einfacher.
> Tut mir leid, dass sähe ich wirklich als großes Problem an; ich muss da also
> dem ursprünglichen Poster Recht geben.
Erstmal brauchst du das KnowHow und als angemeldeter Student auch das
KnowHow um deine Spuren ordentlich zu verwischen (sonst gibts naemlich
richtig Aerger). Dann muss der Admin "schlampig" gearbeitet haben (das
gehoert natuerlich gestraft). Und zu guter letzt ist auf den
Rechenzentrumsrechnern, zumindestens bei uns, nichts fuer die Uni
wichtiges (naja die Daten der Studenten halt, aber keine
Forschungsergebnisse oder so...)
Andreas
--
Next, upon a stool, we've a sight to make you drool.
Seven virgins and a mule, keep it cool, keep it cool.
-- ELP, "Karn Evil 9" (1st Impression, Part 2)
Reply to: