Tosk
29.06.01, 07:26
hallo Freunde,
ich habe mal eine ganz allgemeine frage zur sicherheit von linux...
stellen wir uns folgende situation vor: ich bin ein ganz geschickter programmierer und versuche, eine gehackte version von "su" oder "sudo" zusammen mit einem gemeinen skript, welches dieses su(do) ausführt...
so wie ich das jetzt sehe, retten mich doch vor diesem szenario nur zwei optionen:
1) die fehlenden auführungs-berchtigungen der mail anhänge --> unsicher, blöde user gibts unendlich viele
2) ich schaffe es nicht, sudo so zu hacken, dass ich root-rechte ohne eingabe des passworts bekomme. das halte ich auch für unwahrscheinlich, schließlich läuft es doch nur auf eine logische umkehrung des passowrt-vergleichs hinaus. früher habe ich auf diese art und weise in asembler die passwort-abfragen in spielen geknackt... ist schon toll, was man mit einem debugger alles machen kann ;o)
wie ist es denn nun wirklich um die sicherheit um linux bestellt? danke für ein paar aufhellende kommentare...
Tosk
ich habe mal eine ganz allgemeine frage zur sicherheit von linux...
stellen wir uns folgende situation vor: ich bin ein ganz geschickter programmierer und versuche, eine gehackte version von "su" oder "sudo" zusammen mit einem gemeinen skript, welches dieses su(do) ausführt...
so wie ich das jetzt sehe, retten mich doch vor diesem szenario nur zwei optionen:
1) die fehlenden auführungs-berchtigungen der mail anhänge --> unsicher, blöde user gibts unendlich viele
2) ich schaffe es nicht, sudo so zu hacken, dass ich root-rechte ohne eingabe des passworts bekomme. das halte ich auch für unwahrscheinlich, schließlich läuft es doch nur auf eine logische umkehrung des passowrt-vergleichs hinaus. früher habe ich auf diese art und weise in asembler die passwort-abfragen in spielen geknackt... ist schon toll, was man mit einem debugger alles machen kann ;o)
wie ist es denn nun wirklich um die sicherheit um linux bestellt? danke für ein paar aufhellende kommentare...
Tosk