Nieuws
image

LiveCD van Suse Linux lek

vrijdag 7 mei 2004, 12:04 door Redactie, 27 reacties

De LiveCD, die met Suse Linux wordt meegeleverd en het mogelijk maakt Suse te draaien zonder het te installeren op de harde schijf, is lek. Het root account op de CD heeft geen password en is standaard toegankelijk via SSH. Hierdoor kan iedereen via het netwerk inloggen op het Linux systeem en heeft direct alle rechten.
Suse heeft het probleem opgelost in versie 9.1-01.

Reacties (27)
07-05-2004, 12:12 door Anoniem
heb ik gelukkig geen last van.... win2k ;-)
07-05-2004, 12:47 door Fred Dresken
Door Anoniem
heb ik gelukkig geen last van.... win2k ;-)

Met SuSE (Linux) geen last van Sasser A..........B etc

Geen virusscanner die kostbare systeembronnen verbruikt....;-) (misschien
in de toekomst?)
07-05-2004, 12:51 door Anoniem
Pfffft -- dat OS gezeur altijd...

heb ik gelukkig geen last van.... win2k ;-)
Als iemand de CD in jouw CD speler steekt, en door <vul hier
een willekeurige worm in> jouw Win2K systeem reboot en de CD
opstart,

heb ook JIJ daar wel zeker last van.
07-05-2004, 14:10 door Anoniem
Door Anoniem
Pfffft -- dat OS gezeur altijd...

heb ik gelukkig geen last van.... win2k ;-)
Als iemand de CD in jouw CD speler steekt, en door <vul hier
een willekeurige worm in> jouw Win2K systeem reboot en de CD
opstart,

heb ook JIJ daar wel zeker last van.

Ik denk dat de post waar je op reageert juist cynisch bedoeld was ---> dit
soort reacties plaatsen Linux-gebruikers namelijk vaak als er een lek in
Windows bekend wordt gemaakt.
Kan het wel waarderen dat gezeik even omgekeerd te zien, misschien
leren ze ervan (denk het niet ;-))
07-05-2004, 14:17 door Anoniem
Ik word niet goed van.

Wat is beter?
- Windows
- Linux
- Mac

Houdt dat nou ooit eens op.
Het is geen oorlog van wie is beter. Bush of de rest van de wereld.
07-05-2004, 14:32 door Anoniem
Door Anoniem
Ik word niet goed van.

Wat is beter?
- Windows
- Linux
- Mac

Houdt dat nou ooit eens op.
Het is geen oorlog van wie is beter. Bush of de rest van de wereld.

helemaal gelijk in
07-05-2004, 14:37 door Anoniem
Een dag zonder OS flames is een dag niet geleefd.. ;-)
07-05-2004, 14:49 door Anoniem
Door Anoniem
heb ik gelukkig geen last van.... win2k ;-)

[flame]
De gemiddelde windows user gebruikt geeneens een password en
heeft al helemaal geen benul van wat de user "Admnistrator"
eigenlijk kan doen.
[/flame]

Zelf wordt ik idd ook helemaal gestoord van al dat gezeur
over welk OS nu beter is.

All we are saaaayyyiingg is give peace a chaaaannnnncceeee
07-05-2004, 14:57 door Anoniem
Het is inderdaad zinvoller te discussieren waarom zoveel operating
systemen mankementen vertonen. Eén daarvan is in elk geval het te
gehaast in de markt willen zetten van innovatieve produkten. Marketing
afdelingen hebben veel belang hierbij, terwijl ontwikkel afdelingen tegen de
klippen opwerken maar steevast tijd te kort komen, eenvoudigweb omdat
er maar 24 uur in 1 dag zit.
07-05-2004, 15:40 door Anoniem
Dit is een erg jammere fout, kwestie van niet zo goed
nagedacht over standaard configuratie. Gelukkig worden live
cd's (bijna) alleen gebruikt om hardware te testen en
compleet ingestorte systemen te redden.
07-05-2004, 15:40 door Anoniem
wat een zielige reacties en ook nog eens laag van niveau
07-05-2004, 15:42 door Anoniem
Al dat gezanik over besturingssystemen wordt het geen tijd dat jullie eens
gaan nadenken over hoe het allemaal beter kan
07-05-2004, 15:48 door [Account Verwijderd]
[Verwijderd]
07-05-2004, 16:03 door Anoniem
Nou verlicht ons eens met een hapklaar antwoord...
07-05-2004, 16:34 door Anoniem
Linux rules........... nu even niet.

Brian
07-05-2004, 16:50 door Anoniem
om nog maar even mee te doen met de oorlog: linux rules nog
steeds, alleen suse live even niet
07-05-2004, 16:51 door Anoniem
Windows
Linux
Mac


Geef mij maar CPG3 !!!!!!

10 keer beter daan de rest.
07-05-2004, 17:01 door Anoniem
Ok, om het verhaal even compleet te maken.

In de standaard configuratie van OpenSSH staat:

PermitRootLogin Yes

Dit is dus idd een kwestie van niet kijken met wat je doet
en dit kan dus iedereen overkomen. Zelfs de 'veilige'
distributie Debian-stable heeft deze instelling zo staan.

Iemand nog commentaar?

ELK systeem is zo veilig als het persoon die er achter zit,
ongeacht het OS!
07-05-2004, 17:32 door Anoniem
Mijns inziens geeft het enkel maar aan dat elk systeem dat kan booten
vanaf floppy, CD, USB, UTP of ETC, kwestbaar is indien de gegevens op de
harddisk niet (goed!) zijn gecodeerd door het oorspronkelijke OS door de
eigen root user.

"Grappig" dat ik als "normale" gebruiker (marketing manager) gevraagd
werd om van de overleden Win_NT PC van het hoofd-ICT van een 500+
poppetjes bedrijf de Excel sheet met alle usernames en passwords te
lezen. Hij had geen backup van dat bestand en de hele ICT afdeling kon
geen snelle oplossing vinden door het gecrashte NTFS. Booten met
Knoppix-STD en voila!

PS. Ook nog even laten zien dat de password beveiligde Excel sheet
binnen 3 seconden zonder password te bekijken was...... "Heb je koorts"
vroeg ik toen ik het zweet op zijn gezicht zag..... Nee, ik voel me wel ziek.....

PS2. Wel een mooie fles wijn gekregen.....
07-05-2004, 18:17 door Anoniem
even miere(n?)neuken: de openssh in debian woody heeft
'PermitRootLogin' inderdaad uitgecomment staan, en openssh
heeft hier als defaultwaarde 'yes'. De optie
'PermitEmptyPasswords' staat echter default op 'no' - dus
dit is geen direct probleem. (bovendien krijgt het systeem
natuurlijk gewoon een rootpassword bij de installatie :))

Is SuSE zo dom geweest dit expliciet te veranderen in
'PermitEmptyPasswords yes'?? Ik vind er ook zogauw niks over
op hun website - slecht!

overigens - wachtwoorden van gebruikers opslaan? ieuw.
07-05-2004, 18:26 door Anoniem
"ieuw"?

Tja, vond ik ook. Nooit vraag gehad van het systeem om een nieuw pw.....
08-05-2004, 19:08 door Anoniem
Door Anoniem
"Grappig" dat ik als "normale" gebruiker (marketing
manager) gevraagd
werd om van de overleden Win_NT PC van het hoofd-ICT van een
500+
poppetjes bedrijf de Excel sheet met alle usernames en
passwords te
lezen. Hij had geen backup van dat bestand en de hele ICT
afdeling kon
geen snelle oplossing vinden door het gecrashte NTFS. Booten
met
Knoppix-STD en voila!

Inder Knoppix is daar heel handig voor. SuSe LiveCD ken ik
persoonlijk niet, maar lijkt me een distro voor net zulke
acties. Dus dit ZEER kritische wachtwoord probleem, heeft
MINIMALE gevolgen.

FOEI SuSe ;-)
08-05-2004, 22:47 door Anoniem
http://www.nos.nl/nieuws/artikelen/2004/5/8/programmeursasser-
virusaangehouden.html
09-05-2004, 20:27 door Anoniem
Goed, voor ieder die niet weet wat een live-cd is: je stopt
de cd in je systeem, boot ermee en je hebt een tijdelijk
besturingssysteem tot je beschikking zonder dat je je
installaties van andere systemen op de harddisk moet
beinvloeden. Zodra je de cd eruit haalt en opnieuw start is
het feest afgelopen en gaan gewoonlijk alle instellingen ed
verloren.
Ja, als je dit soort systemen aan een netwerk gaat hangen
ben je al gevaarlijk bezig, laat staan als je het dagelijks
gaat gebruiken om er het internet mee op te gaan. Een domme
fout, gelukkig zit het niet in het normale SuSE os.
10-05-2004, 03:40 door Anoniem
Door Anoniem
Windows
Linux
Mac


Geef mij maar CPG3 !!!!!!
Die ken ik niet? draait op i386?

Of toch maar OpenBSD:
"Maar 1 lek in de standaard installatie in de laatste 8 jaar...."

Remy
10-05-2004, 03:43 door Anoniem

Geef mij maar CPG3 !!!!!!

Is geen OS, maar eem programmeertaal.... *Zucht*

Remy
10-05-2004, 15:24 door Anoniem
Door Anoniem
Ik word niet goed van.

Wat is beter?
- Windows
- Linux
- Mac

Houdt dat nou ooit eens op.
Het is geen oorlog van wie is beter. Bush of de rest van de wereld.

Je hebt helemaal gelijk.. NATUURLIJK is Bush fout, en Mac OS X
het beste OS dat er bestaat!

;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search