Sicherheit

Diskutiere Sicherheit im Linux OS Forum im Bereich Linux/Unix Allgemein; Mir ist zu Ohren gekommen, dass man das Linux Password leicht durch eine Startdisk und entsprechende Änderungen in einer Datei in /etc/passwd...

  1. Wolf

    Wolf Grünschnabel

    Dabei seit:
    13.04.2003
    Beiträge:
    5
    Zustimmungen:
    0
    Ort:
    Sachsen-Anhalt
    Mir ist zu Ohren gekommen, dass man das Linux Password leicht durch
    eine Startdisk und entsprechende Änderungen in einer Datei in
    /etc/passwd überbrücken kann, ist das wahr und wird es einen Patch oder
    Lösung geben?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Doomshammer, 13.04.2003
    Doomshammer

    Doomshammer Aushilfs-Blowfish

    Dabei seit:
    15.12.2002
    Beiträge:
    95
    Zustimmungen:
    0
    Ort:
    Ostfriesland
    Du meinst vermutlich sowas... -> http://www.chip.de/forum/thread.html?bwthreadid=403012
    (0,5. Wer die CHIP liest und dazu noch desen Onlineforen, ist selbst schuld)

    Geht auch mit 'ner bootebaren CD oder noch leichter mit Lilo der nicht mit Passwort geschuetzt ist. Aber das geht genauso leicht unter Windows wie unter Linux.

    Aber:
    1. muss der Angreifer erstmal an den Rechner ran.
    2. Muss er die Kiste rebooten.
    3. Muss er dann von Diskette oder CD starten.
    4. Muss (wenn er nicht von Diskette oder CD starten kann, weil keins der Laufwerke vorhanden ist, oder er die Bootreihenfolge im BIOS nicht aendern kann, weils Passwortgeschuetzt ist) Lilo nicht Passwortgeschuetzt sein.

    Und wer all diese 4 Punkte fuer einen nicht-autorisierten Benutzer zulaesst, der hats auch nicht besser verdient, das man seine shadow-Datei ueberscheibt...

    Man sollte nicht dem Halbwissen diese laecherlichen Moechtegern-Flamer in den Onlineforen glauben...
     
  4. thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
  5. #4 mario88, 19.04.2003
    mario88

    mario88 Mitglied

    Dabei seit:
    15.03.2003
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Wien
    Wozu gibts PowerOn Passwörter, HDD-Passwörter, LILO-Passwörter, GRUB-Passwörter,........:rolleyes:

    Achja genau: Unter Windows ist es noch VIEL einfacher !!!!
     
  6. miret

    miret im Ghost-Modus

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Entsprechendes Wissen vorausgesetzt ist nahezu jedes System irgendwie kompromitierbar! Das dazu allerdings in den meisten Fällen gewisse Idealzustände für den jeweiligen Angreifer vorhanden sein müssen, auf die er sich dann einrichten kann, macht so eine Geschichte relativ unwahrscheinlich! Zumindest was die Übernahme eines Systems betrifft. Zufallsopfer werden meist nur diejenigen, die sich gar nicht oder nur unzulänglich schützen, bzw. eh nicht wissen, was sie tun wenn sie am PC sitzen! Wenn überhaupt! Ich kenne genügend Leute, die nicht die geringsten Schutzmassnahmen auf ihren Windows-Kisten haben und jahrelang damit unbehelligt surfen!
    Das Glück ist mit den Doofen!:D
     
  7. cmk

    cmk Benutzertitel:

    Dabei seit:
    01.10.2002
    Beiträge:
    209
    Zustimmungen:
    0
    1. in einer firma kein grosses Problem
    2. auch kein problem
    3. nur in den wenigsten firmen gibt es noch cd/diskettenschlösser
    4. bios passwörter sind nicht sicher. im inet gibt es listen, auf denen passwörter stehen, die immer gehen.

    zu lilo sicherheit kann ich nix sagen...
     
  8. ziczac

    ziczac Jungspund

    Dabei seit:
    12.04.2003
    Beiträge:
    14
    Zustimmungen:
    0
    Man kann alles noch so sehr absichern. Wenn jemand Zugriff auf Hardware hat, ist es weder bei Linux noch bei Windows ein Problem Systeme zu knacken. Dafür gibt es keine Lösung. Ausser man unterbindet den Zugriff auf Hardware (Tresor an jedem Arbeitsplatz für den PC).

    IT Sicherheit besteht nicht nur aus Firewall, Intrusion Detection, Verschlüsselung und sichere Passwörter. Ein viel wichtigerer Punkt ist das 'Social Engineering'.

    Die Mitarbeiter müssen geschult werden Gefahren zu erkennen. Wenn z.b. irgendeiner kommt und sacht er ist der neue Sysad...da bischen rumspielt und dann nach dem Passwort fragt sollte JEDER hellhörig werden. Genauso wenn ein wildfremder an irgendeinem PC rummacht. Wobei das die eher auffälligen Sachen sind. Es geht hier nur um das Prinzip. Jeder Mitarbeiter ist ein Teil der Security Policy und sollte auch seinen Part dabei erfüllen.
     
Thema:

Sicherheit

Die Seite wird geladen...

Sicherheit - Ähnliche Themen

  1. Red Hat: Sicherheitsrisiken 2019 im Rückblick

    Red Hat: Sicherheitsrisiken 2019 im Rückblick: Der Linux-Distributor Red Hat hat eine Aufschlüsselung der im Jahr 2019 bekannt gewordenen und geschlossenen Sicherheitslücken in seinen Produkten...
  2. Tails 4.3 verbessert Sicherheit

    Tails 4.3 verbessert Sicherheit: Die Anonymisierungs-Distribution Tails wurde in der Version 4.3 veröffentlicht. Tails ist eine Distribution, die es Anwendern ermöglicht, sich...
  3. Sicherheitsbericht 2019 der Apache Software Foundation

    Sicherheitsbericht 2019 der Apache Software Foundation: Die Apache Software Foundation hat ihren Bericht über die im Jahr 2019 bearbeiteten Sicherheitsprobleme in ihren Projekten veröffentlicht. Der...
  4. Linux Foundation und OSTIF wollen Sicherheit verbessern

    Linux Foundation und OSTIF wollen Sicherheit verbessern: Die Linux Foundation will mit dem Open Source Technology Improvement Fund (OSTIF) kooperieren, um wichtige freie Software-Projekte Audits zu...
  5. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden