otravna zmena hesla u RH4.2
Matus Uhlar
uhlar na ccnews.ke.sanet.sk
Úterý Červen 10 12:55:27 CEST 1997
In cz.comp.linux was written by Martin Vysohlid <vysohlid na ipp.cas.cz>:
-> > zjistil, ze skutecne existuji jedinci, ktery se (doufam) ze sportu snazi
-> > zjistit hesla jinych a skutecne se jim to dari, a to (zjednodusene receno)
-> > tim snaze, cim je heslo blizsi nejakemu slovniku. Neusnadnujme jim to. Ale
-> Kdyz uz je tu o tom rec:
-> Chapu, ze je treba, aby heslo bylo slozite, kdyz je v /etc/passwd.
-> Proc je to tak dulezite i kdyz je v shadow?
-> Ja jsem myslel, ze kdyz uz se nekdo dostane na /etc/shadow, tak je uz
-> stejne pozde. Snad to nezkousi po siti? To by snad trvalo dlouho a byla by
-> z toho fura zaznamu do deniku. V cem je nebezpeci?
niektori ludia to skusaju aj po sieti. a je rozdiel ked niekde spustite
cracker na hesla s malym slovnikom (par 100 kB) ako ked bu postupne
definujete vsetky mozne kombinacie...
skratka, dvojita bezpecnost nie je od veci.
--
Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
And don't forget: I work for SANET, but talk for myself, dude... ;-)
Další informace o konferenci Linux