Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Ubunutu -Unsicher
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
09.05.2006, 17:41 Uhr
mauralix



 Ich habe vor kurzen festgestellt, dass bei Ubuntu jeder Benutzer das root Passwort ändern kann bzw. es wird im Klartext in ner txt gespeichert die jeder sehen kann.
--
nur olfaktorisch fassbar....
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
09.05.2006, 17:46 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


dann hat wohl einer dein passwd-programm verändert

normal liegen die passwörter in /etc/shadow, wo nur root lesezugriff hat, aus dem grund muss passwd und co setuid sein
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
09.05.2006, 17:46 Uhr
Pablo
Supertux
(Operator)


dieser Bug ist (ur)alt und seit langer Zeit bekannt. Soweit ich weiß, die neusten Ubuntu Versionen haben das behoben.
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
09.05.2006, 19:57 Uhr
J-jayz-Z
Perl Crack ala Carte
(Operator)



C++:
rootcris@J-jayz-Z:/media$ ls -la /etc/shadow
-rw-r----- 1 root shadow 769 2006-05-09 16:36 /etc/shadow

Die aktuellste (K)ubuntu Version und ich hab nichts geändert an den rechten
--
perl -Mstrict -Mwarnings -e 'package blub; sub new { bless {} } sub bar {my $self=shift; $self->{bla}="66756e2d736f66742e6465"; return $self->{bla};} my $foo=blub->new();print "Hallo ";print pack("H*",$foo->bar()); print "\n"'
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
09.05.2006, 20:58 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


jo so stimmt das bei der neusten schon, ist ja nur für die shadow-gruppe und root lesbar.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
09.05.2006, 21:56 Uhr
Pablo
Supertux
(Operator)


bei Ubuntu war das Problem aber irgendwo anders, /var/schlag/mich/tot/weiß/ich/nicht/mehr/wo
Diese Datei wurde während der Installation benutzt, um die Installationseinstellungen zu speichern, darunter war das root Passwort im klar Text zu lesen. Diese Datei wurde vor dem ersten Neustart nämlich nicht gelöscht oder die Rechte nicht geändert, oder was weiß ich.

In der shadow Datei sind die Passwörter immer verschlüsselt (schon seit Jahren)
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Dieser Post wurde am 09.05.2006 um 21:57 Uhr von Pablo editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
09.05.2006, 22:34 Uhr
mauralix



 Jo ich bin zwar kein Linux-Kenner aber schon nach wenigen Stunden ist mir dass aufgefallen...
Furchteinflößend wenn man keine Ahnung hat was da noch alles sein kann...
--
nur olfaktorisch fassbar....
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
09.05.2006, 23:30 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

Jo ich bin zwar kein Linux-Kenner aber schon nach wenigen Stunden ist mir dass aufgefallen...

Jetzt bescheib mir mal bitte wie dir das aufgefallen ist. Da muss man ja schon gezielt danach suchen. Da steht ja nicht irgendwo da: Vorsicht, es wuden unverschlüsselte Passwörter in soundso geschrieben.
Mal ganz davon abgesehen, dass der Fehler wohl schon seit einiger Zeit behoben wurde.

Nachtrag: Und übrigens, bei WinXp ist es, soweit ich weiß, immer noch Standard, dass man sich als Admin und ohne Passwort anmeldet.
Wenn du also sagst, dass Ubuntu deswegen unsicher ist; dann ist Windows ja schon unsicher by default.
(ja gut, das is jetzt auch nicht gerade ne neue Erkenntnis )
Dieser Post wurde am 09.05.2006 um 23:33 Uhr von Pler editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
09.05.2006, 23:40 Uhr
J-jayz-Z
Perl Crack ala Carte
(Operator)



Zitat von Pablo:
bei Ubuntu war das Problem aber irgendwo anders, /var/schlag/mich/tot/weiß/ich/nicht/mehr/wo
Diese Datei wurde während der Installation benutzt, um die Installationseinstellungen zu speichern, darunter war das root Passwort im klar Text zu lesen. [...]


Ohne dir jetzt was unterstellen zu wollen, aber speziell bei ubuntu ist das blödsinn, da das root passwort bei der installation gar nicht gesetzt wird. Wenn man eins haben will, muss man das mit sudo setzen. Man hat dann maximal das passwort des bei der installation angelegten benutzers ...
--
perl -Mstrict -Mwarnings -e 'package blub; sub new { bless {} } sub bar {my $self=shift; $self->{bla}="66756e2d736f66742e6465"; return $self->{bla};} my $foo=blub->new();print "Hallo ";print pack("H*",$foo->bar()); print "\n"'
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
10.05.2006, 00:42 Uhr
Pablo
Supertux
(Operator)


Ich bin kein Ubutu user, ich habe das Zeug noch nie installiert (und das werde ich auch nie tun). Ich kann mich nur an den Beiträgen bei heise.de erinnern.
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: