oprava reakce
Martin Macok
martin.macok na underground.cz
Úterý Květen 23 12:26:33 CEST 2000
Dobry den,
musim se omluvit - v jedne casti reakce jsem se spletl, konkretne:
===
> který měl na takovém Linuxu uživatelské konto, se mohl přihlásit přes
> FTP a prohledávat celý adresářový strom. Např. distribuce Linuxu Red
> Hat byly v tomto směru velmi špatně zabezpečené. Každý uživatel, mohl
> prohledat celý adresářový strom a analyzovat data. Dokonce super tajný
> soubor hesel passwd, mohl každý číst nebo si jej stáhnout na svůj
> počítač a luštit hesla pomocí různých programů.
Tímto odstavcem se autor definitivně prozradil. Každý, kdo jen trochu
rozumí unixu ví, že passwd není vůbec supertajný, hesla se v něm už delší
dobu vůbec nevyskytují, a i kdyby - šly by "luštit" pouze přímo na tom
počítači - nikoliv po stažení na svůj počítač. Tímto se autor definitivně
přiznal, že píše o něčem, o čem slyšel "z rychlíku".
====
Tak tady jsem se prozradil zase ja :) Nenastudoval jsem totiz dostatecne
funkci crypt(), kterou jsou defaultne hesla do passwd/shadow sifrovana.
Takze opravuji: LZE "LUSTIT" I NA JINEM POCITACI.
Nic to ale nemeni na faktu, ze autor pise blbosti - uzivatel, ktery ma na
systemu konto se nepotrebuje jeste navic prihlasovat pres FTP, aby mohl
prohledavat cely adresarovy strom ... to muze provadet uplne normalnim
prihlasenim do systemu, FTP s tim vubec nijak nesouvisi.
Preji hezky den
--
< Martin Mačok martin.macok na underground.cz <iso-8859-2>
\\ http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ //
\\\ -= t.r.u.s.t n.0 o.n.e =- ///
Další informace o konferenci Linux