sslug-teknik team mailing list archive

Thread
Date

Re: Netwærks login for root

To: sslug-teknik@xxxxxxxx
From: Ole Kofoed Hansen <k01164@xxxxxxxxx>
Date: Fri, 7 May 1999 21:12:24 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <000201be98c4$9ed00f00$c70b17ac@mc>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Fordi man ved telnet sender brugernavn og password som ren tekst over
nettet... Det er muligt for andre at opsnappe det undervejs...

Jeg kan dog ikke se, hvorfor en efterfølgende su skulle være
mere sikker...

-- 

Regards    Med venlig hilsen

  Ole Kofoed Hansen

mailto:k01164@xxxxxxxxx
ICQ-UIN: 25773325

On Thu, 6 May 1999, Morten Christensen wrote:

> Jeg har også læst et par steder, at det er en sikkerhedsrisiko, at root
> kan telnette ind, men jeg forstår ikke, hvorfor?
> 
> Morten Christensen
> 
> 
> ----- Original Message ----- 
> From: Jørgen Rhode Jensen <RHODE@xxxxxxxxx>
> 
> > ----------
> > Fra: Peter Chr. Hansen[SMTP:pch@xxxxxxxxxxxx]
> > 
> > Hvordan kan jeg gøre det muligt for root at logge ind via telnet over
> > netwærk????
> Tilføj følgende linier til enden af din /etc/securetty fil:
> 
> ttyp0                  
> ttyp1
> 
> Vær dog opmærksom på at dette udgør en sikkerhedrisiko.
> 
> Jeg vil foreslå at du istedet logger ind (telnetter) med en alm. bruger og
> så kører en:
> 
> /bin/su - root
> 
> for at skifte til root
> 
> 
> 
> 
> 
>

Follow ups

Re: Netw�s login for root
From: Frank Damgaard, 1999-05-08

References

Re: Netwærks login for root
From: Morten Christensen, 1999-05-07