Hintertür ab Werk! - Wie geil ist das denn?

**Miese.Ratte** · 11.10.2017, 17:13

Ich hatte eine SF1028 zum spielen und traute meinen Äuglein nicht. In der '/etc/passwd' und auch in der 'etc/passwd.original' findet man diese leckere Zeile:

UserID und GoupID auf 0 heißt "freie Bahn mit Marzipan". Wer braucht da noch 'root'?

Man kann sich damit auch prima z. B. per Telnet einloggen.

Macht die Dinger also nicht von draußen erreichbar!

Die große Frage ist, welche von den anderen tollen Octagon-Boxen das auch zu bieten haben.

Ich bin immer wieder von Neuem begeistert.

**googgi** · 11.10.2017, 17:42

Neu?
Diese Box aus dem Haus Fortis ist uralt, aus 2010 glaublich.
Closed Source, dann noch viel Spass damit

**mive** · 20.11.2017, 07:31

Das komische ding hat doch beim root user eh kein pw ?

**Miese.Ratte** · 20.11.2017, 07:40

Das kann man ändern und fühlt sich anschließend "sicher". Genau das ist das Problem an Hintertüren.

Wer so entspannt wie @Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ist, den stört das solange nicht wie die ungebetenen Gäste nur über alte Boxen ins Netzwerk eindringen.

**googgi** · 20.11.2017, 07:49

???
Kannst du dein Posting näher erläutern?

Ich hab von der alten Box abgeraten wenn du genauer gelesen hättest.

**Miese.Ratte** · 20.11.2017, 11:27

Von alten Boxen muss man nicht abraten nur weil sie alt sind. Sowas interessiert mich herzlich wenig. Wenn das Ding tut was es soll, dann ist doch alles fein! Schleppt die Kröte hingegen eine Hintertür an, finde ich das fies - egal ob alt oder neu.

**CC9** · 20.11.2017, 11:53

Zitat von Miese.Ratte

In der '/etc/passwd' und auch in der 'etc/passwd.original' findet man diese leckere Zeile:

Daß man kein PW braucht, um auf die Box zuzugreifen, ist eigentlich
schon lange bekannt (schon von von Anfang an) ...
... in der Hinsicht ist das keine Hintertür, wenn sie eh offen steht.

**mive** · 20.11.2017, 16:01

war nicht auch /etc eh ro? also alles außer /var und /home ?

ich muss das ding mal wieder anwerfen, hab die nutzung vor einiger zeit aufgegeben, da das Bild und der Ton hin und wieder einfach "eingefroren" sind (hatte wer schonmal ein ähnliches problem und wenn ja half das zurücksetzen tatsächlich? )

**Miese.Ratte** · 20.11.2017, 17:26

@Link nur für registrierte und freigeschaltete Mitglieder sichtbar. :
Es geht nicht um das leere Passwort von 'root'. Es geht um den zusätzlichen User mit UserID und GoupID auf 0.

@Link nur für registrierte und freigeschaltete Mitglieder sichtbar. :
Der Bereich ist nicht ro. Man kann ganz normal ein neues Passwort für 'root' vergeben. Das gilt danach wie erwartet.

**saebel_1234er** · 30.01.2018, 17:45

Hallo Zusammen,

bitte entschuldigt mein Unwissen, aber wie genau muss ich beide Eintraege anpassen, damit das Scheunentor geschlossen ist?

root::0:0:root:/root:/bin/sh
dummy:3AQygx9M48HYU:0:0:dummy:/:/bin/ash

Gruß&Dank,
Saebel