home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / hp / 9454 < prev    next >
Encoding:
Text File  |  1992-08-19  |  3.0 KB  |  68 lines
  1. Newsgroups: comp.sys.hp
  2. Path: sparky!uunet!mcsun!Germany.EU.net!news.netmbx.de!zrz.tu-berlin.de!math.fu-berlin.de!news.th-darmstadt.de!misch
  3. From: misch@rbhp90.rbg.informatik.th-darmstadt.de (Clemens Misch)
  4. Subject: Re: HP 9000/370, no root password!
  5. Sender: news@news.th-darmstadt.de (The Usenet-News System)
  6. Message-ID: <1992Aug19.194914.18855@news.th-darmstadt.de>
  7. Date: Wed, 19 Aug 1992 19:49:14 GMT
  8. Reply-To: misch@rbhp90.rbg.informatik.th-darmstadt.de
  9. References: <1992Aug15.022529.7176@mccc.edu> <1992Aug18.064054.8484@nessie.mcc.ac.uk> <1992Aug19.152522.2758@gdwest.gd.com>
  10. Nntp-Posting-Host: rbhp90.rbg.informatik.th-darmstadt.de
  11. Organization: Rechnerbetriebsgruppe FB20; TH Darmstadt (Germany)
  12. Lines: 54
  13.  
  14.  
  15. In article <1992Aug19.152522.2758@gdwest.gd.com>, good@gdwest.gd.com (David L. Good) writes:
  16. > In article <1992Aug18.064054.8484@nessie.mcc.ac.uk> LeBlanc@mcc.ac.uk writes:
  17. [ ... ]
  18. > >I've never done this with a 370, but on 340's you can easily
  19. > >interrupt the boot sequence while fsck is being performed and
  20. > >get root privileges.  An fsck will be performed if the system is
  21. > >switched off without using reboot or shutdown: do a sync first,
  22. > >if you can, to minimise damage.
  23. > >
  24. > >Once you have root privileges, you can edit /etc/passwd and reboot.
  25. > >
  27. > That's certainly an interesting "feature".  Is there any way to prevent 
  28. > this from occuring?  We have a network of ~60 350s, and I'd hate to have 
  29. > users be able to be superuser anytime they want just by cycling power on 
  30. > a workstation!
  31.  
  32. We inserted following line in all /etc/*rc scripts right after
  33. '#!/bin/sh':
  34.  
  35. trap "" 1 2 3 5 9 15
  36.  
  37. This should help a lot. I don't know if it is safe. One can possibly
  38. catch the short timespan between fork and the execution of "trap", but
  39. this is a very small window.
  40.  
  41. Some other interesting "feature" of the bootrom (this is of concern
  42. only if you have a floppy drive connected to your machines):
  43.  
  44. Any time the bootrom reports 'HIL Keyboard' you can type SPACE and
  45. then a 'System selection' Menu will be displayed. If you have a valid
  46. HPUX floppy in the drive, you can boot the machine from floppy.
  47. If your users have write access to the floppy-drive, then it is very
  48. easy even for a semi-competent usere to create a bootable HPUX floppy.
  49.  
  50. Of course this system runs in single user mode and has root
  51. priviledge :-(
  52.  
  53. It is possible to remove the HP-IB devices from the system searchlist
  54. of the bootrom, but of course this can be undone if one knows.
  55.  
  56. I'd like to see a sort of password in the bootrom.
  57.  
  58. I think this should be done ASAP. HPUX may be certified C2 but the
  59. system consisting of bootrom and HPUX is certainly not (IMO)
  60.  
  61. --
  62. ===============================================================================
  63. Clemens Misch                                        Rechnerbetriebsgruppe FB20
  64.                                                      Merckstrasse 25 
  65. EMail: misch@rbhp90.rbg.informatik.th-darmstadt.de   W6100 Darmstadt (Germany)
  66. Tel.: +49 6151 163514
  67. ===============================================================================
  68.