home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / ultrix / 6413 < prev    next >
Encoding:
Text File  |  1992-08-22  |  1.3 KB  |  32 lines
  1. Newsgroups: comp.unix.ultrix
  2. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!The-Star.honeywell.com!umn.edu!lynx!fmsrl7!e3u001!ed8217.ped.pto.ford.com!cannell
  3. From: cannell@ed8217.ped.pto.ford.com (Larry Cannell)
  4. Subject: Re: Decstation Ultrix single-user mode security hole.
  5. Message-ID: <1992Aug22.203628.16577@e3u001.ped.pto.ford.com>
  6. Keywords: DecStation, Ultrix, Security Hole, Help
  7. Sender: root@e3u001.ped.pto.ford.com (System PRIVILEGED Account)
  8. Organization: Powertrain Electronics, Ford Motor Co.
  9. References: <ZAPHOD.92Aug22032228@splinter.coe.northeastern.edu>
  10. Distribution: comp
  11. Date: Sat, 22 Aug 1992 20:36:28 GMT
  12. Lines: 18
  13.  
  14. In article <ZAPHOD.92Aug22032228@splinter.coe.northeastern.edu> zaphod@splinter.coe.northeastern.edu (Erik Lloyd Bunce) writes:
  15. >
  16. >    On Decstations running Ultrix 4.1-4.2a is there any way to
  17. >make it so that users can't just hit ^C during the multiuser boot
  18. >process to break into single-user mode?  (and thus get access as root
  19. >on the machine).  Changing /etc/ttys and setting the prom password
  20. >doesn't seem to prevent this easy breach of security.  Any Ideas or
  21. >suggestions would be appreciated.
  22. >
  23.  
  24. We had the same concerns.
  25.  
  26. Check the Ultrix release notes.  They give examples of what changes are
  27. necessary to /etc/rc.
  28.  
  29. Larry Cannell
  30. Powertrain Electronics
  31. Ford Motor Co.
  32.