posta pro root
Michal Krause
michal na krause.cz
Středa Červenec 5 00:37:36 CEST 2000
On 04/07/2000, Petr Novotny wrote:
> > APOP je v tomto pripade jasne lepsi volba, ale spis me zaujalo, co
> > je minene tim, ze neni tak bezpecny, jak se zda. Podle me je to
> > trosku demagogicke prohlaseni.
>
> Zrovna pred chvili jsem o tom cetl diskusi jinde.
>
> Jde o to, ze donutit nejaky sw s pravy roota, aby vam poslal nejaky
> soubor, je mnohdy vyrazne jednodussi, nez plny remote root exploit.
> Poslat si hesla v /etc/shadow je jedna vec, ale bruteforcovani vam
> nejaky cas zabere (obzvlast pro md5 hesla); poslat si ~user/.apop je
> mnohem jednodussi.
Pravda, takove riziko existuje. Ale to nesnizuje bezpecnost APOPu jako
takoveho, spise to zavadi jeho zavislost na bezpecnosti jinych sluzeb.
Ale i tohle lze resit (nebo stizit) napriklad ulozenim secretu v nejake
sifrovane (a desifrovatelne) podobe, pripadne treba i na jinem stroji.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet. Stare aztecke prislovi
Další informace o konferenci Linux