Zakaz prihlasovani uzivatelu pres cua1
Jan Kasprzak
kas na informatics.muni.cz
Pátek Květen 8 11:04:24 CEST 1998
"Petr Kristan" pise:
: > : Na neco jsem prisel sam. Jelikoz pouzivam mgetty
: > : tak jsem si upravil login.config:
: > :
: > : user - - /bin/login @
: > : * - - /bin/false @
: > :
: > :-) Tohle je ciste security through obscurity
: > (anebo dokonce nic, mate-li citelny /etc/mgetty+sendfax/login.config).
: > Staci napsat po zatelefonovani jmeno "user", heslo dat prazdne, a pak
: > se objevin "login incorrect", nasledovane prekvapive novym promptem
: > "login:", kam uz muzete napsat, co chcete.
:
: To prave ze ne, jakmile napse nejakyho jinyho usera nez je
: v login.config tak te to diskonektne. Takze si myslim ze je to
: dobry?.
Ne. Opravdu - vyzkousejte. Pokud napisete "user", spusti (execne)
mgetty "/bin/login user" a dal se o to nestara. A program login po
zadani chybneho hesla _sam_ (tedy ne mgetty) vypise dalsi prompt
"login:", kam uz lze napsat cokoli.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// Editors that break lines for you are evil (GNU emacs comes to mind). \\\
// --Linus in comp.os.linux.development.system \\
Další informace o konferenci Linux