Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Wed 27 Aug 2014, 21:36
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
[Gelöst]Autologon
Moderators: MU
Post new topic   Reply to topic View previous topic :: View next topic
Page 1 of 1 [3 Posts]  
Author Message
ottto

Joined: 23 Dec 2009
Posts: 27

PostPosted: Fri 20 Jun 2014, 04:29    Post subject:  [Gelöst]Autologon
Subject description: Puppy 5.7.1
 

Hallo zusammen,
ich hab eine Frage zum Autologon. Aus Sicherheitsgründen hab ich an meinem Puppy das RootPasswort geändert.
Besteht die Möglichkeit, dass ein "Angreifer" übers Netzwerk meinem Puppy vorgaukelt an dem Rechner zu sitzen und somit das Autologon provoziert? Dann würde ja die PW-Änderung auch nichts bringen. Ich gehe davon aus, dass das nicht geht. Mich würde aber mal interessieren wo das hinterlegt ist bzw. funktioniert. Wenn das Autologon in irgendeiner Form bedenklich wäre, würde ich dieses lieber abschalten und bei jedem Systemstart das Passwort mit geben.
Vielen Dank.
Gruß.
ottto

Last edited by ottto on Mon 23 Jun 2014, 10:30; edited 1 time in total
Back to top
View user's profile Send private message 
Karl Godt


Joined: 20 Jun 2010
Posts: 3964
Location: Kiel,Germany

PostPosted: Fri 20 Jun 2014, 20:47    Post subject:  

Puppy hat 2 mir bekannte Formen des autologin :

Heutige Puppies nutzen seit ca. Slacko-5.3 minit ,
frühere Puppies die /bin/autologinroot Binär-Datei .

Schau in /etc/iniitab , welches autologin benutzt wird .

Sinn des autologin ist es , ' /etc/profile ' zu exekutieren .

/etc/profile berührt ' /tmp/bootcnt.txt ' , um beim wiederholten ausführen ein " Marker-File " vorzufinden .

Wenn beim ersten Male ' /tmp/bootcnt.txt ' nicht existiert , wird /usr/bin/xwin ausgeführt .

Schau auch in /root/.bashrc und /etc/*shadow /etc/group !


Fakt ist wohl, dass Angreifer über Java-Script in Html-Seiten , versteckte Programme ausführen können .

Es ist mir erzählt worden , dass bei Windows einem plötzlich ein CDIALOG oder ähnliches auftauchte , mit
der Bitte , doch einmal Geld zu versenden , sonst ....

Gut, Windows toleriert kein anderes Windows OS in sämtlichen Partitionen eines einzelnen Computers .

Bei Linux würde ich einfach den Stecker ziehen , ein anderes Linux auf einer anderen Partition booten ,
das Datei-System checken , und " von außen " nach " dem Rechten " sehen .

Also , solche Angriffe bräuchten kein Login , und wären einfach ein " Mückenstich " - mehr nicht .
Back to top
View user's profile Send private message Visit poster's website 
ottto

Joined: 23 Dec 2009
Posts: 27

PostPosted: Mon 23 Jun 2014, 10:29    Post subject:  

Vielen Dank für die Info!
Gruß.
ottto
Back to top
View user's profile Send private message 
Display posts from previous:   Sort by:   
Page 1 of 1 [3 Posts]  
Post new topic   Reply to topic View previous topic :: View next topic
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
Jump to:  

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.0435s ][ Queries: 12 (0.0061s) ][ GZIP on ]