Re: root Login

To: Klaus Schuehler <kschuehler@schuehler.com>, debian-user-german@lists.debian.org
Subject: Re: root Login
From: "Roland M. Kruggel" <rk-liste@gmx.de>
Date: Fri, 25 Feb 2005 11:09:22 +0100
Message-id: <[🔎] 200502251109.22835.rk-liste@gmx.de>
In-reply-to: <[🔎] 20050225093712.GA23279@zombie.inka.de>
References: <[🔎] 1455319683.20050225102851@schuehler.com> <[🔎] 20050225093712.GA23279@zombie.inka.de>

> Ansonsten ist der "Sicherheitsgewinn" durch Restriktion sehr
> umstritten. 

Da muss ich dir aber widersprechen. Restriktionen bringen einen 
enormen Sicherheitsgewinn. 

In unserem Beispiel:
Der 'Einbrecher' braucht um Zugriff (über ein login) auf einen 
rechner zu bekommen immer ein usernamen und ein passwort. Den user 
root gibt es immer. Also braucht er nur noch das passwort zu 
'erraten'. Wenn root für das login gesperrt ist sind die 
möglichkeiten ein login zu erraten wesentlich größer. Wenn er dann 
ein normales login hat, steht er noch immer noch vor root.

> Wer dein System gezielt kompromitieren will, besorgt 
> sich unauffällig einen User-Account. Idealerweise deinen eigenen
> "normalen" User-Account. 

Das ist wohl war. Der größte Angriffspungt und die größt 
Sicherheitslücke sitt immer vor der Tastatur.

> Und für ungezielte Angriffe sollte das 
> Passwort sowieso gut genug sein.

Aber so was wie 'AskiI187_$Ssk8' sollte es dann schon sein und nicht 
'hertha'. Weil gerade die Frau des Admin so heist.

-- 
cu

Roland Kruggel  mailto: rk-liste@gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2

Reply to:

Follow-Ups:
- Re: root Login
  - From: Klaus Schuehler <kschuehler@schuehler.com>
- Re: root Login
  - From: "Andreas B." <mlist@maxxle.de>

References:
- root Login
  - From: Klaus Schuehler <kschuehler@schuehler.com>
- Re: root Login
  - From: Eduard Bloch <edi@gmx.de>

Prev by Date: Re: Wenn preiswert und stromsparend - weder AMD noch Intel Desktop Systeme.
Next by Date: Re: root Login
Previous by thread: Re: root Login
Next by thread: Re: root Login
Index(es):
- Date
- Thread