[TECHSUCKS] RSH UND DIE PROFIS
2009 April 02Vor ner Weile hatte ich mit nem entfernten Kollegen zu tun. Also raeumlich, wir haben ihn danach nicht entfernt. Obwohl wir vielleicht gesollt haetten...
Er hatte folgende Zeile in seiner /root/.rlogin (ja, fast ueberall wo ich hinkommen wird telnet und rlogin/rsh verwendet, nein ich habe darauf keinen Einfluss):
+ +
Fuer nicht eingeweihte (also alle, die schon im Jahr 2001 angekommen sind): Das heisst das sich (langsam, fett und zum mitmeisseln) jeder User von jedem Host ohne Passwort als 'root' anmelden darf!
So, nachdem wir das geklaert hatten, wollte er sich von einem anderen Rechner einloggen:
klaususer@host:~$ rlogin server
Ich wurde dann zum debuggen gerufen, weil rlogin nicht funktioniert...
EOF
Category: blog
Tags: TechSucks