Bezpecnost Linuxu ....
Tibor Pittich
Tibor.Pittich na phuture.sk
Čtvrtek Únor 11 09:03:02 CET 1999
Dňa St, 10 feb 1999 Oto Buchta napísal(a):
>Dne St, 10 únor 1999 rkanovsky na csas.cz napsal(a):
>>No a co pristup k souborum jako je napriklad passwd a pod ?
>Při použití stínových hesel (originál shadow password, kniha Linux
>dokumentační projekt, vydal ComputerPress) se z tohoto souboru uživatelé mnoho
>nedozvědí.
mno, nedá sa celkom súhlasiť. Už samotné názvy loginov prezradia
relatívne dosť, ešte viac "full name", veď najľahšie zapamätateľné
heslo je meno, prípadne priezvisko, že?;) Potom keď záškodník vie aspoň
login name, tak sa dá rôzne skúšať.... V každom prípade, ale takéto
snaženie by bolo dosť očividné pre zodpovedného administrátora, pretože
by mal plné logy napríklad pokusov o pripojenie k pop3d so špatným
heslom..
Samozrejme to je len príklad;) snažil som sa poukázať, že už zo
samotnej databázy užívateľov (/etc/passwd) sa užívatelia dozvedia
akurát dosť;)
S pozdravom
--
+------------------------+---------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk |
+------------------------+ HomePage : http://www.phuture.sk/future |
+ IRC (IRCnet): FuturE (server irc.wu-wien.ac.at)|
+-------------------------> píšte mi v ISO-8859-2 <--------------------------+
Další informace o konferenci Linux