TOP
SSV SOFTWARE SYSTEMS REGISTER  REGISTER
Log in to check your private messages  Log in to check your private messages
START FAQ SEARCH MITGLIEDER PROFILE  Log in 
SSV-Forum
Passwörter permanent einrichten?

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> DNP/2110
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
frankste



Joined: 11 Jul 2006
Posts: 13
PostPosted: 11.07.2006, 09:54    Post subject: Passwörter permanent einrichten? Reply with quote
Hallo,

schön, dass es jetzt ein SSV-Forum gibt. Wir verwenden derzeit einige DNP/2110, auf denen ein thttpd läuft, um Daten verfügbar zu machen. Es existieren nun standardmäßig auf dem System etliche Nutzerkonten (z.B. root, nobody,...). Da das System notwendigerweise am Internet hängen muss, um sinnvoll zu sein, wollte ich mich einmal erkundigen, wie man permanent die Passwörter (insbesondere für root!) ändern kann. Mit "normalem" passwd ändert sich das nur für die Session. Durch Ein-/ Ausschalten ist das Passwort dann wieder weg. In der Doku habe ich (wenigstens bei moderater Suche) nichts dazu finden können.

Vielen Dank für entsprechende Hinweise.

Frank Steyer.
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460
PostPosted: 12.07.2006, 14:21    Post subject: Passwörter permanent einrichten? Reply with quote
Die Autostart-Eigenschaft des DNP/2110 ausnutzen: Einfach die entsprechen Befehle als Linux-Shell-Skript in autostart.sh ablegen. Siehe auch: http://www.dilnetpc.com/mHT2110-16.pdf.
Back to top
View user's profile Send private message
frankste



Joined: 11 Jul 2006
Posts: 13
PostPosted: 12.07.2006, 17:31    Post subject: Hack... Reply with quote
Natürlich geht das so, es erscheint mir jedoch eher ein Hack zu sein. Immerhin gibt es dann mindestens eine Datei (nämlich autostart.sh) in der die Passwörter aller Nutzer im Plaintext liegen. Außerdem kann man evtl. die Ausführung der autostart.sh unterbrechen und so problemlos ins System einbrechen. Ich nehme an, der telnetd läuft zu dem Zeitpunkt der Ausführung von autostart.sh schon?

Da muss es auch eine "richtige" Lösung geben.
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460
PostPosted: 14.07.2006, 07:03    Post subject: Ein sehr sicherer Hack ... Reply with quote
Die Sache lässt sich auf dem DNP/2110 schon mit Linux-Bordmitteln lösen. Erzeugen Sie einfach mit „adduser“ neue Benutzer, bzw. löschen Sie Benutzer mit „deluser“ usw. Diese Kommandos wirken auf die Dateien /etc/passwd und /etc/shadow.

Wenn der von Ihnen gewünschte Zustand hinsichtlich Benutzer und Passwörter vorliegt, kopieren Sie die Dateien /etc/passwd und /etc/shadow in das DNP/2110-Verzeichnis /flash.

Erzeugen Sie nun eine Datei /flash/autoinit.sh und den hier folgenden drei Zeilen:


cp -a /flash/passwd /etc
cp -a /flash/shadow /etc

Nach jedem Booten kopiert /flash/autoinit.sh die Dateien mit den neuen Benutzern an die entsprechenden Positionen. Ein Telnet-Zugriff auf den DNP/2110 ist erst möglich, nachdem /flash/autoinit.sh ausgeführt wurde.
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> DNP/2110 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV SOFTWARE SYSTEMS

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015