home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / hp / 10203 < prev    next >
Encoding:
Internet Message Format  |  1992-09-09  |  997 b 
  1. Path: sparky!uunet!usc!cs.utexas.edu!swrinde!sdd.hp.com!hp-cv!hp-pcd!hpfcso!rdg
  2. From: rdg@hpfcso.FC.HP.COM (Rob Gardner)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: HP 9000/370, no root password!
  5. Message-ID: <7371301@hpfcso.FC.HP.COM>
  6. Date: 9 Sep 92 19:59:08 GMT
  7. References: <1992Aug15.022529.7176@mccc.edu>
  8. Organization: Hewlett-Packard, Fort Collins, CO, USA
  9. Lines: 16
  10.  
  11.  
  12. >    One question about this thread:  Does physical access to a
  13. >    _diskless_ workstation form any serious security risk?
  14. >    Besides the danger of someone carrying the thing away, that is. :-) 
  16. > Well, you can fake the diskless protocol, pretend to be booting, and
  17. > start accessing file systems.  Of course, this is possible anyway if
  18. > you know the hardware address of one diskless machine that happens to
  19. > be down, and have access to the cable.
  20.  
  21. Heck, it's much easier than that. Just boot the system with the kernel
  22. debugger and you can do whatever you want! Um, well, it does require
  23. some advanced knowledge ;-)
  24.  
  25.  
  26. Rob
  27.