Hallo zusammen,
ich hab eine Frage zum Autologon. Aus Sicherheitsgründen hab ich an meinem Puppy das RootPasswort geändert.
Besteht die Möglichkeit, dass ein "Angreifer" übers Netzwerk meinem Puppy vorgaukelt an dem Rechner zu sitzen und somit das Autologon provoziert? Dann würde ja die PW-Änderung auch nichts bringen. Ich gehe davon aus, dass das nicht geht. Mich würde aber mal interessieren wo das hinterlegt ist bzw. funktioniert. Wenn das Autologon in irgendeiner Form bedenklich wäre, würde ich dieses lieber abschalten und bei jedem Systemstart das Passwort mit geben.
Vielen Dank.
Gruß.
ottto
[Gelöst]Autologon
[Gelöst]Autologon
Last edited by ottto on Mon 23 Jun 2014, 14:30, edited 1 time in total.
Puppy hat 2 mir bekannte Formen des autologin :
Heutige Puppies nutzen seit ca. Slacko-5.3 minit ,
frühere Puppies die /bin/autologinroot Binär-Datei .
Schau in /etc/iniitab , welches autologin benutzt wird .
Sinn des autologin ist es , ' /etc/profile ' zu exekutieren .
/etc/profile berührt ' /tmp/bootcnt.txt ' , um beim wiederholten ausführen ein " Marker-File " vorzufinden .
Wenn beim ersten Male ' /tmp/bootcnt.txt ' nicht existiert , wird /usr/bin/xwin ausgeführt .
Schau auch in /root/.bashrc und /etc/*shadow /etc/group !
Fakt ist wohl, dass Angreifer über Java-Script in Html-Seiten , versteckte Programme ausführen können .
Es ist mir erzählt worden , dass bei Windows einem plötzlich ein CDIALOG oder ähnliches auftauchte , mit
der Bitte , doch einmal Geld zu versenden , sonst ....
Gut, Windows toleriert kein anderes Windows OS in sämtlichen Partitionen eines einzelnen Computers .
Bei Linux würde ich einfach den Stecker ziehen , ein anderes Linux auf einer anderen Partition booten ,
das Datei-System checken , und " von außen " nach " dem Rechten " sehen .
Also , solche Angriffe bräuchten kein Login , und wären einfach ein " Mückenstich " - mehr nicht .
Heutige Puppies nutzen seit ca. Slacko-5.3 minit ,
frühere Puppies die /bin/autologinroot Binär-Datei .
Schau in /etc/iniitab , welches autologin benutzt wird .
Sinn des autologin ist es , ' /etc/profile ' zu exekutieren .
/etc/profile berührt ' /tmp/bootcnt.txt ' , um beim wiederholten ausführen ein " Marker-File " vorzufinden .
Wenn beim ersten Male ' /tmp/bootcnt.txt ' nicht existiert , wird /usr/bin/xwin ausgeführt .
Schau auch in /root/.bashrc und /etc/*shadow /etc/group !
Fakt ist wohl, dass Angreifer über Java-Script in Html-Seiten , versteckte Programme ausführen können .
Es ist mir erzählt worden , dass bei Windows einem plötzlich ein CDIALOG oder ähnliches auftauchte , mit
der Bitte , doch einmal Geld zu versenden , sonst ....
Gut, Windows toleriert kein anderes Windows OS in sämtlichen Partitionen eines einzelnen Computers .
Bei Linux würde ich einfach den Stecker ziehen , ein anderes Linux auf einer anderen Partition booten ,
das Datei-System checken , und " von außen " nach " dem Rechten " sehen .
Also , solche Angriffe bräuchten kein Login , und wären einfach ein " Mückenstich " - mehr nicht .