Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2023, 11:02 door Anoniem

Door Korund: - De broncode van OpenSSH wordt gepatcht (met malafide code), gecompileerd en geïnstalleerd. Hier heb je root-rechten voor nodig. Die kun je op deze manieren verwerven: - inloggen als root - inloggen als user die een "sudo" naar root mag uitvoeren - gebruik maken van een zero-day kwetsbaarheid * Inloggen als root kan op moderne Linux-machines al jaren niet meer. Alle distributies gebruiken de "sudo" manier. Maar misschien bedoelen ze dat met "verkeerd geconfigureerd". * Inloggen als gewone gebruiker: niet alleen moet je dan achter een gebruikersnaam zien te komen, maar ook nog eens zijn wachtwoord brute-forcen. Ben je vervolgens binnen, dan moet je het geluk hebben dat het een gebruiker is die rechten heeft om "sudo" uit te voeren. Anders kun je opnieuw beginnen. * Zero-day: als dat zo was, zou dat ongetwijfeld in het artikel genoemd worden. Het is mogelijk de OpenSSH-service zodanig te configureren dat de root-gebruiker rechtstreeks mag inloggen. Dit staat default uit; je moet er ...

Beschrijf je klacht (Optioneel):

captcha