Zitat von »Y0Gi«

es macht insofern sinn, dass der root-account der einzige normalerweise vorhandene mit bekanntem namen ist, also der account, auf den man (natürlich auch wegen der damit verbundenen privilegien, aber eben auch weil man seinen namen kennt) am ehesten einen passwort-angriff starten würde.

Lies doch bitte mal, was ich schrieb....
Root Zugriff über SSH beschränken, ok, per Console nein, da kann man keinen Wörterbuchangriff starten.

Zitat von »0x6c333337«

Mach mal folgendes:
Drück STRG+ALT+F1
Log dich als root ein, oder als irgendein user ein
dann gib als befehl mal
 xterm -display :0 &
ein. Dann geh wieder per
STRG+ALT+F7 oder STRG+ALT+F5
auf deinen X-Screen zurück und schau ob jetzt ein Fenster da ist...

Ich dachte er wäre in twm, dann reicht doch auch ein Mausklick auf den Desktop.

Gruß

derJoe

Zitat von »Clark«

Lies doch bitte mal, was ich schrieb....
Root Zugriff über SSH beschränken, ok, per Console nein, da kann man keinen Wörterbuchangriff starten.

sorry, ist diese woche nicht so meine stärke...

aber lokal sieht es doch ähnlich aus? wer einen normalen benutzeraccount hat, kann doch damit auch wörterbuch-/bf-attacken auf den root-account machen. bei nem exploit für rootrechte wäre ein deaktivierter root-account dagegen auch kein hindernis.