Dirk Salva schrieb: > On Sun, Jun 07, 2009 at 02:48:31PM +0200, Jochen Schulz wrote: > > pub 4096R/55BE302B 2009-01-27 [expires: 2012-12-31] > > uid Debian Archive Automatic Signing Key (5.0/lenny) > > <ftpmaster@debian.org> Meinst Du nicht, ich könnte mir dann Zugriff auf > > Dein System > > verschaffen? (Ok, ok, ich bin auch kein l33t Hacker. Aber die praktische > > Möglichkeit ist ganz klar da.) > > Nein, könntest Du nicht. Root-Zugänge von aussen sind nicht erlaubt, > und auf diversen meiner Systeme intern auch nicht - nur per su von > einem bestimmten User. Und was würde ihn daran hindern, dir ein manipuliertes OpenSSH Paket unterzuschieben, das die Konfiguration so ändert, das Root-Zugang von außen möglich ist (z.B. durch einen Patch, damit PermitRootLogin ignoriert wird)? Bei der Gelegenheit könnte er auch gleich noch das Root-PW neu setzen. -- MfG Jan
Attachment:
signature.asc
Description: This is a digitally signed message part.