Nebezpeci trivialnich hesel
Kybic Jan student 5_96_97 k335
xkybic na sun.felk.cvut.cz
Úterý Červen 10 11:39:43 CEST 1997
> Kdyz uz je tu o tom rec:
> Chapu, ze je treba, aby heslo bylo slozite, kdyz je v /etc/passwd.
> Proc je to tak dulezite i kdyz je v shadow?
Je-li jen v shadow a neloguje-li se nikdo vzdalene, je to O.K., snad
jen ze netrivialni heslo se hure odecita pres rameno. Pokud se ovsem
nekdo loguje vzdalene, pak heslo (i kdyz obcas zakodovane) je potencialne
intruderum k dispozici. Horsi je, kdyz stroje hesla sdileji (YP) pres sit.
Urcite tez muze nastat situace, kdy si hacker precte shadow, ale jeste
neni root, treba pri nejake chybe v konfigurace. Ale nejsem hacker, ani
odbornik na bezpecnost, takze uz radeji umlkam. Chtel jsem jen varovat,
ze cert nikdy nespi.
Honza
Další informace o konferenci Linux