RE: OT: Rechner geknackt- aber wie?

To: <debian-user-german@lists.debian.org>
Subject: RE: OT: Rechner geknackt- aber wie?
From: "Sascha Bieler" <sascha.bieler@radiogong.de>
Date: Fri, 27 Jan 2006 17:42:51 +0100
Message-id: <[🔎] 20060127164300.239552B6955@gnome.radiogong.de>
In-reply-to: <[🔎] 43DA4C26.1080606@kiste>

Oh weia!

Damit sich die User nicht einloggen können musst Du in /etc/passwd /bin/bash
durch z.B. /bin/false ersetzen oder gleich /dev/null...

;-)

Grüsse

Sascha

> -----Original Message-----
> From: Tim Boneko [mailto:tim@boneko.de]
> Sent: Friday, January 27, 2006 5:37 PM
> To: Gerhard Brauer
> Cc: debian-user-german@lists.debian.org
> Subject: Re: OT: Rechner geknackt- aber wie?
> 
> Gerhard Brauer schrieb:
> 
> > Irgendwie bringst du da was durcheinander. lastlog listet nur Usernamen
> > auf, keine Gruppen.
> 
> Äh ja, da steht auch der username drin. Habe mich nur etwas umständlich
> ausgedrückt. "michael" heißt der User, zugriff auf ssh2.
> 
> > Was willst du uns damit sagen?
> >
> Dass ich bis gerade eben geglaubt hatte, ohne ssh- Identität in ~/.ssh
> sei ein ssh- Login nicht möglich... Wieder was gelernt!
> 
> > Vorgehensweise? Hm, Rechner vom Netz nehmen,
> > Snapshot des Partition(en) erstellen. Check auf Rootkits bzw.
> > Logfile-Check überprüfen.
> 
> Ist schon erledigt.
> Danke für die erhellende Antwort!
> 
> So eine Sch...
> 
> 
> 	timbo
> 
> 
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-
> REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
>

Reply to:

References:
- Re: OT: Rechner geknackt- aber wie?
  - From: Tim Boneko <tim@boneko.de>

Prev by Date: notify-daemon: Failed to open connection to bus
Next by Date: Re: OT: Rechner geknackt- aber wie?
Previous by thread: Re: OT: Rechner geknackt- aber wie?
Next by thread: Re: OT: Rechner geknackt- aber wie?
Index(es):
- Date
- Thread