otravna zmena hesla u RH4.2

[Matus Uhlar]

In cz.comp.linux was written by Martin Vysohlid <vysohlid na ipp.cas.cz>:
-> > zjistil, ze skutecne existuji jedinci, ktery se (doufam) ze sportu snazi
-> > zjistit hesla jinych a skutecne se jim to dari, a to (zjednodusene receno)
-> > tim snaze, cim je heslo blizsi nejakemu slovniku. Neusnadnujme jim to. Ale

-> Kdyz uz je tu o tom rec:
-> Chapu, ze je treba, aby heslo bylo slozite, kdyz je v /etc/passwd.
-> Proc je to tak dulezite i kdyz je v shadow?
-> Ja jsem myslel, ze kdyz uz se nekdo dostane na /etc/shadow, tak je uz
-> stejne pozde. Snad to nezkousi po siti? To by snad trvalo dlouho a byla by
-> z toho fura zaznamu do deniku. V cem je nebezpeci?

niektori ludia to skusaju aj po sieti. a je rozdiel ked niekde spustite
cracker na hesla s malym slovnikom (par 100 kB) ako ked bu postupne
definujete vsetky mozne kombinacie...

skratka, dvojita bezpecnost nie je od veci.
-- 
 Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
 E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
 And don't forget: I work for SANET, but talk for myself, dude... ;-)