posta pro root

Michal Krause michal na krause.cz
Středa Červenec 5 00:37:36 CEST 2000


On 04/07/2000, Petr Novotny wrote:

> > APOP je v tomto pripade jasne lepsi volba, ale spis me zaujalo, co
> > je minene tim, ze neni tak bezpecny, jak se zda. Podle me je to
> > trosku demagogicke prohlaseni.
> 
> Zrovna pred chvili jsem o tom cetl diskusi jinde.
> 
> Jde o to, ze donutit nejaky sw s pravy roota, aby vam poslal nejaky
> soubor, je mnohdy vyrazne jednodussi, nez plny remote root exploit.
> Poslat si hesla v /etc/shadow je jedna vec, ale bruteforcovani vam
> nejaky cas zabere (obzvlast pro md5 hesla); poslat si ~user/.apop je
> mnohem jednodussi.

Pravda, takove riziko existuje. Ale to nesnizuje bezpecnost APOPu jako
takoveho, spise to zavadi jeho zavislost na bezpecnosti jinych sluzeb.
Ale i tohle lze resit (nebo stizit) napriklad ulozenim secretu v nejake
sifrovane (a desifrovatelne) podobe, pripadne treba i na jinem stroji.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi


Další informace o konferenci Linux