Michael Schröpl: url mit /etc/passwd : Sicherheitslücke ?!

Beitrag lesen

SELF-Forum

url mit /etc/passwd : Sicherheitslücke ?!

Michael Schröpl
Informationen zu den Bewertungsregeln

Hi,

hm - wenn ich einen solchen Rechner attackieren würde, dann würde ich gleich mit "root" anfangen, da brauche ich die /etc/passwd nicht.
Ein Administrator, der ein root-Login über Netzwerk zuläßt gehört geteert und gefedert.

das gilt dann konsequenterweise auch für alle anderen vordefinierten Benuterkennungen? (z. B. daemon, bin, sys, adm, lp, uucp, nuucp, listen, nobody, ...)

mfG - Michael

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

url mit /etc/passwd : Sicherheitslücke ?!

Honk
  • webserver
  1. 0
    Henryk Plötz
    1. 0
      Honk
      1. 0
        Henryk Plötz
        1. 0
          Honk
    2. 0
      Michael Schröpl
      1. 0
        Peter Squentz
        1. 0
          Calocybe
          1. 0
            Ludwig Ruderstaller
            1. 0
              Peter Squentz
      2. 0
        Henryk Plötz
        1. 0
          Michael Schröpl
          1. 0
            Henryk Plötz
  2. 0
    Fridolin
    1. 0
      Honk
      1. 0
        Fridolin
        1. 0
          Henryk Plötz
  3. 0
    Gero Takke