Re: "Security" distribution nachinstallieren

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Tue, 13 Apr 1999 07:13:41 +0200



As Udo Erdelhoff wrote:



> Sagen wir mal, ich habe schon viele Pferde kotzen sehen, und das


> direkt vor der Apotheke...



Richtig.  Aber die libcrypt funktioniert in der Tat gut.  Wenn Du den


Weg über die Quellen gehst, brauchst Du Dir eigentlich nur alle


statisch gelinkten Programme zusammensuchen und diese recompilieren


(außer der shared libcrypt natürlich).  Das sind standardmäßig nicht


mehr als /sbin/init (fürs root-Paßwort bei einer `insecure' console).



Die DES-Distribution baut auch noch /bin/ed neu, allerdings dort nicht


wegen libcrypt, sondern wegen der dann möglichen eingebauten


Encryption.



Solltest Du nichtstandardmäßig Dinge wie den ftpd statisch gelinkt


haben, weißt Du das selbst wohl am besten.



> Praktisch. Fragt sich nur, was dann default ist, die "böse Waffe


> DES" oder MD5. Sinn und Zweck der Aktion ist ja, die Kiste in ein


> existierendes Netz einzuhängen, in dem DES gesprochen wird.



DES ist default (leider -- MD5 ist stärker), allerdings werden alle


Paßwörter, die einmal MD5 waren, wieder mit MD5 verschlüsselt.



-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 13 Apr 1999 - 07:20:32 CEST













search this site