012
10.05.2006, 10:24 Uhr
0xdeadbeef
Gott
(Operator)
|
| Zitat von Pler: |
Nachtrag: Und übrigens, bei WinXp ist es, soweit ich weiß, immer noch Standard, dass man sich als Admin und ohne Passwort anmeldet.
Wenn du also sagst, dass Ubuntu deswegen unsicher ist; dann ist Windows ja schon unsicher by default.
(ja gut, das is jetzt auch nicht gerade ne neue Erkenntnis  )
|
Windows ist selbst bei gutem Willen (den ich in dem Zusammenhang nun wirklich nicht habe) für Sicherheitsbeurteilungen in höchstem Maße irrelevant, weil eh außerhalb der Skala. Das Problem, von dem wir hier sprechen ist schon gravierend, und das Löschen der Datei allein bringt auch eher einen Placebo-Effekt. Zum einen macht es das System angreifbar, wenn der bei der Installation angelegte (und vermutlich am häufigsten benutzte User) ohne Passwort per sudo zu root werden kann - gefundenes Fressen für Viren - zum anderen aber wird das Passwort im Klartext auf Festplatte gespeichert. Was das bedeutet - insbesondere, wenn der User das Passwort nicht nur für den Useraccount benutzt - mag sich jeder selbst ausmalen. Besonders schön ist das jedenfalls nicht.
Nachtrag: Tip an alle Betroffenen - auf der Partition, auf der /var/log liegt,
| Code: |
dd if=/dev/urandom of=foo
|
ausführen, dann warten, bis er fertig ist und foo wieder löschen. Damit kriegt ihr den leeren Teil der Platte low-level mit Zufallszahlen überschrieben, und selbst wenn jemand die Platte in die Finger kriegt, muss er zumindest erstmal MD5 knacken.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
Dieser Post wurde am 10.05.2006 um 10:26 Uhr von 0xdeadbeef editiert. |
