R:990220/0105Z @:NL3DAV.ZH.NLD.EU #:47205 [Leiderdorp] FBB7.00f $:1918_NL4BXR
R:990219/2321Z @:NL3ZMR.ZH.NLD.EU #:41355 [Zoetermeer] FBB7.00g $:1918_NL4BXR
R:990219/0756Z @:NL3LDM.ZH.NLD.EU #:3687 [L.dam] FBB7.00f $:1918_NL4BXR
R:990219/0432Z @:NL3RTD.ZH.NLD.EU #:52184 [Rotterdam-Noord] $:1918_NL4BXR
R:990218/1105Z @:NL3IPR.IPR.NLD.EU #:51186 [IPR] FBB7.00g $:1918_NL4BXR
R:990217/1153Z @:NL3DRN.NBW.NLD.EU #:18877 [Drunen] FBB7.00g $:1918_NL4BXR
R:990215/1933Z @:NL3BXR.NBO.NLD.EU #:49730 [Boxmeer] FBB7.00g22 $:1918_NL4BXR

From: NL0BXR@NL3BXR.NBO.NLD.EU
To  : LINUX@NLD

From: NL0BXR@NL4BXR.NBO.NLD.EU
To  : LINUX@NLD

Original to NL1RRS@NL3DAV.ZH.NLD.EU


Hoi Linux'ers,


>Hoi!
>
>Hee ik vraag me af wat voor zin dat password heeft voor linux!
>
>Als  je  in lilo linux opstart met 'linux single' dan startie op zonder dat
>linux naar een password vraagt en je heb gewoon root privileges!
>
>
>Weet iemand misschien hoe je kan zorgen dat dit niet kan?


Bij O.S.'s zoals Linux is men er altijd vanuit gegaan dat de server in een
ruimte staat die _niet_ voor iedereen toegankelijk is.  Volgens de 'opzet'
is het dan ook de bedoeling om Linux via het netwerk te benaderen, niet via
de console. (Deze is hoogstens voor de sysop bedoeld)

Een oplossing is het _verwijderen_ van de Single User Runlevel, maar het
lijkt mij _absoluut_ geen goed idee. Meestal gebruik je deze runlevel om
systeemonderhoud te plegen, wanneer er dus geen mensen in mogen loggen.

Echter, stop dan al je bootfloppies en install CD-ROM's dan ook maar achter
slot en grendel, anders starten 'we' _gewoon_ een `resque disk` of 'resque
system`, dan krijgen we _ook_ zonder wachtwoord verificatie een root shell !
dan is het slechts nog een kwestie van het root filesystem mounten,
(mount -t ext2 /dev/hda2 /mnt)

`vi' opstarten en de /etc/passwd file openen, en het password van van
de user 'root' weghalen....

via het netwerk is Linux `_redelijk_' veilig, via 'de console' _echt_ niet..


>Vast bedankt,
>
>Roel.


Dat wordt toch een 486'er kopen voor `je kleine broertje` en er X op laten
draaien, zodat ie mooi via het netwerk jouw computer mag benaderen..  ;)


Met vriendelijke groet,

Michel

 -*- NL0BXR -*- NL9BXR -*- QTH Boxmeer -*- Loc. JO21XP -*- Linux 2.0.35 -*-

 Reply to:

 NL0BXR @ NL3BXR.NBO.NLD.EU     (Ax25)
 michel @ tcn.nl                (Inet)
 nl0bxr @ nl0bxr.nl.cbpr.org    (AxIP)

 Message sent with LinFBB v7.00e