Re: Kein Root Login
Hallo!
On Tue, 12 Jul 2005 13:00:19 +0200, Andreas Pakulat wrote:
> On 12.Jul 2005 - 10:29:44, Simon Brandmair wrote:
>> On Mon, 11 Jul 2005 13:10:15 +0200, Andreas Pakulat wrote:
>>
>> > On 11.Jul 2005 - 12:37:14, Saskia Whigham wrote:
>> >>
>> >> wie schaffe ich es das root sich nicht mehr an der Kondole anmelden
>> >> kann. Das heisst es muss sich erst ein normaler User anmelden und
>> >> dann mittels su kann man erst den root spielen.
>>
>> > Welchen Sinn soll das denn haben? Der Mechanismus hinter beiden
>> > Befehlen (login und su) ist derselbe.
>>
>> Ein Angreifer braucht ein Passwort mehr.
>
> Es ging doch wohl allein um die tty, also wenn ein Angreifer physischen
> Zugang zum System hat, braucht er gar kein Passwort.
Ja, stimmt grundsätzlich. Es wäre ein falsches Gefühl von Sicherheit zu
glauben, dass die Maßnahme von Saskia verhindern könnte, dass jemand mit
physichem Zugang root wird.
Allerdings finde ich, dass es nicht völlig irrelevant ist, wie jemand
root werden kann. Stell dir folgendes Szenario vor: Ich lasse in der
Bibliothek meinen Laptop unbeaufsichtigt stehen, um mir einen Kaffee zu
holen. Du kennst mein Root-Passwort. Wenn du dich damit einloggen kannst,
kannst du z.B. schnell ein Rootkit installieren. Wenn aber nicht,
müsstest du erstmal den Laptop aufschrauben, um das BIOS-Passwort zu
löschen, was in der Bibliothek vielleicht auffallen könnte und du
vielleicht auch zeitlich nicht hinbekommst.
Tschüss,
Simon
--
pub 1024D/5781B453 2003-09-14 Simon Brandmair <sbrandmair@gmx.net>
Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453
Reply to: