Re: root Login
> Ansonsten ist der "Sicherheitsgewinn" durch Restriktion sehr
> umstritten.
Da muss ich dir aber widersprechen. Restriktionen bringen einen
enormen Sicherheitsgewinn.
In unserem Beispiel:
Der 'Einbrecher' braucht um Zugriff (über ein login) auf einen
rechner zu bekommen immer ein usernamen und ein passwort. Den user
root gibt es immer. Also braucht er nur noch das passwort zu
'erraten'. Wenn root für das login gesperrt ist sind die
möglichkeiten ein login zu erraten wesentlich größer. Wenn er dann
ein normales login hat, steht er noch immer noch vor root.
> Wer dein System gezielt kompromitieren will, besorgt
> sich unauffällig einen User-Account. Idealerweise deinen eigenen
> "normalen" User-Account.
Das ist wohl war. Der größte Angriffspungt und die größt
Sicherheitslücke sitt immer vor der Tastatur.
> Und für ungezielte Angriffe sollte das
> Passwort sowieso gut genug sein.
Aber so was wie 'AskiI187_$Ssk8' sollte es dann schon sein und nicht
'hertha'. Weil gerade die Frau des Admin so heist.
--
cu
Roland Kruggel mailto: rk-liste@gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
Reply to: