hallihallo!
klar: per telnet werden passw�rter im klartext �bertragen, also ist es nicht
ratsam, sich als root einzuloggen. soweit so gut, aber wenn ich als normaler
user einsteige und dann su tippse, mu� ich wieder ein passwort eingeben. und
das ist ja per tcpdump oder buttsniff oder was auch immer genauso einfach
mitzulesen... der b�se hacker d�rfte dann kein problem haben, denselben weg zu
gehen. in den logfiles stehen die SU-kommandos zwar drin, aber genauso die
root-logins (auch hier IMHO kein wirklicher gewinn).
IMHO ist es ohne secure shell oder ohne andere ma�nahmen (root-logins nur von
bestimmten ip-adressen) �berhaupt nicht ratsam, irgendwas 'rootiges' zu
machen... sonst ist es egal, ob ich SUe oder direkt als root einsteige.
naja, nur so ein gedanke...
At 20:14 24.03.99 +0100, you wrote:
>
>Hi,
>
>Uli Eckardt schrieb:
>> wie kann man sich als Root ueber Telnet einwaehlen ?
>
>a. Sicherheitsl�cke aufreissen: in /etc/rc.config
>ROOT_LOGIN_REMOTE="no" auf yes setzen
>
>b. als normaler User einloggen und mit
> su -
>root-rechte bekommen.
>
>Gru�, Dirk
>http://www.pfaffenwinkel.net
>--
>Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
>schicken, mit dem Text: unsubscribe suse-linux
----------------------------------------------
- haints - is - belafon -
- [EMAIL PROTECTED] [EMAIL PROTECTED] -
- ------------------------------------------ -
- god has the root password to the universe. -
- find me @ http://www.netway.at/belafon -
- check also out for belafon23.dynip.com -
----------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
