----- Original Message ----- From: "Andri Rahmansyah" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Tuesday, October 17, 2006 2:45 PM Subject: Re: [tanya-jawab] Mengubah password
> Rist. Andy Nugroho wrote: > > ----- Original Message ----- > > From: "Andri Rahmansyah" <[EMAIL PROTECTED]> > > To: <tanya-jawab@linux.or.id> > > Sent: Monday, October 16, 2006 9:52 AM > > Subject: [tanya-jawab] Mengubah password > > > > > > > >> Hai. > >> > >> Bisa gak mengubah password user lain? tetapi tidak login sebagai root! > >> > > > > ++ imho, dalam kondisi server sehat, idealnya sih yg bisa ganti password > > user itu sendiri atau yg punya akses setingkat root > > > > salam, > > -rianu- > > > > > > > Maksudnya punya akses setingkat user? bisa dijelaskan secara lebih detail? ++ bukan setingkat user, tapi setingkat root. dalam arti bisa root itu sendiri, bisa user dgn perintah "su -" sehingga switch ke superuser, bisa dgn sudo dan beri akses utk user2 yg diberi kewenangan root , dalam hal ini ganti password, bisa juga dgn root exploit ( yg ini cracking ) bisa local exploit or remote exploit jadi pertama dia masuk ke system dgn privileges user biasa ( misal apache ) kemudian memanfaatkan lobang sekuriti yg ada ( misal "openssl too open" ) dia bisa naek ke privileges yg lebih tinggi dasn seterusnya sampai uid 0 (root) sehingga setelah dia dapet level ini punya akses sama dgn root ( become root ) :(( dan mungkin masih ada lagi cara2 utk dapet akses setara root. BTW emang kenapa sih nanya ttg hal ini ? apa server anda kemasukan user nakal / cracker dan saat ini lagi cari info dari mana dia bisa ganti password gitu ? he he penasaran ajah nie saya :) salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis