Hi Ashura,

Hm, und? Außer root darf sowieso niemand diese Datei einsehen.

Ach ja?

driehle@v-10040 ~ $ ls -la /etc | grep passwd
-rw-r--r--   1 root root     1783 2006-04-02 15:26 passwd

Und selbst wenn, die Passwörter sind dort sowieso nicht gespeichert.

Nur bei installierter Shadow-Suite (was aber eigentlich Standard sein sollte) - ist ja auch egal, Fakt ist, dass es dem Angreifer gelungen ist, eine System-Datei zur Ansicht zu bekommen, das ist definitiv zu viel - denn aus der Datei könnte er z.B. sehen, welche System-Accounts existieren und sich so für einen SSH-Angriff "vorbereiten".

Abgesehen davon war /etc/passwd auch nur ein Beispiel - es kann ja auch eine beliebige andere Datei ausgegeben werden, wenn man den Symlink hinbekommen hat.

MfG, Dennis.