Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Sat 25 Oct 2014, 14:02
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
[Gelöst]Autologon
Moderators: MU
Post_new_topic   Reply_to_topic View_previous_topic :: View_next_topic
Page 1 of 1 Posts_count  
Author Message
ottto

Joined: 23 Dec 2009
Posts: 27

PostPosted: Fri 20 Jun 2014, 04:29    Post_subject:  [Gelöst]Autologon
Sub_title: Puppy 5.7.1
 

Hallo zusammen,
ich hab eine Frage zum Autologon. Aus Sicherheitsgründen hab ich an meinem Puppy das RootPasswort geändert.
Besteht die Möglichkeit, dass ein "Angreifer" übers Netzwerk meinem Puppy vorgaukelt an dem Rechner zu sitzen und somit das Autologon provoziert? Dann würde ja die PW-Änderung auch nichts bringen. Ich gehe davon aus, dass das nicht geht. Mich würde aber mal interessieren wo das hinterlegt ist bzw. funktioniert. Wenn das Autologon in irgendeiner Form bedenklich wäre, würde ich dieses lieber abschalten und bei jedem Systemstart das Passwort mit geben.
Vielen Dank.
Gruß.
ottto

Edited_time_total
Back to top
View user's profile Send_private_message 
Karl Godt


Joined: 20 Jun 2010
Posts: 3972
Location: Kiel,Germany

PostPosted: Fri 20 Jun 2014, 20:47    Post_subject:  

Puppy hat 2 mir bekannte Formen des autologin :

Heutige Puppies nutzen seit ca. Slacko-5.3 minit ,
frühere Puppies die /bin/autologinroot Binär-Datei .

Schau in /etc/iniitab , welches autologin benutzt wird .

Sinn des autologin ist es , ' /etc/profile ' zu exekutieren .

/etc/profile berührt ' /tmp/bootcnt.txt ' , um beim wiederholten ausführen ein " Marker-File " vorzufinden .

Wenn beim ersten Male ' /tmp/bootcnt.txt ' nicht existiert , wird /usr/bin/xwin ausgeführt .

Schau auch in /root/.bashrc und /etc/*shadow /etc/group !


Fakt ist wohl, dass Angreifer über Java-Script in Html-Seiten , versteckte Programme ausführen können .

Es ist mir erzählt worden , dass bei Windows einem plötzlich ein CDIALOG oder ähnliches auftauchte , mit
der Bitte , doch einmal Geld zu versenden , sonst ....

Gut, Windows toleriert kein anderes Windows OS in sämtlichen Partitionen eines einzelnen Computers .

Bei Linux würde ich einfach den Stecker ziehen , ein anderes Linux auf einer anderen Partition booten ,
das Datei-System checken , und " von außen " nach " dem Rechten " sehen .

Also , solche Angriffe bräuchten kein Login , und wären einfach ein " Mückenstich " - mehr nicht .
Back to top
View user's profile Send_private_message Visit_website 
ottto

Joined: 23 Dec 2009
Posts: 27

PostPosted: Mon 23 Jun 2014, 10:29    Post_subject:  

Vielen Dank für die Info!
Gruß.
ottto
Back to top
View user's profile Send_private_message 
Display_posts:   Sort by:   
Page 1 of 1 Posts_count  
Post_new_topic   Reply_to_topic View_previous_topic :: View_next_topic
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
Jump to:  

Rules_post_cannot
Rules_reply_cannot
Rules_edit_cannot
Rules_delete_cannot
Rules_vote_cannot
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.0590s ][ Queries: 11 (0.0224s) ][ GZIP on ]