BGNR: (Ne)bezpecny login?

uhlar na fantomas.sk uhlar na fantomas.sk
Úterý Duben 3 12:24:57 CEST 2001


Stanislav Meduna <stano na trillian.eunet.sk> wrote:
-> : Ve windows je to trochu lepsi v tom, ze se prihlasuje
-> : po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...

-> Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del prislusna
-> trusted path a treba sa ponorit velmi hlboko do systemu, aby sa to dalo
-> zmenit. Jeden kolega to robil (robime system pre riadenie procesov a
-> nepotrebujeme, aby ktorykolvek operator mohol vyskocit von) a bol to
-> velky problem. V kazdom pripade mimo moznosti neprivilegovaneho programu.

no, nabootovat z diskety a spustit fake program ktory niekam zapise heslo a
potom nasimuluje pad systemu...

ked sa objavili prve NT (3.11?) ktore mali tuto "vymozenost"
mal som chut urobit nieco v takomto style. Akurat som to nemal kde urobit ;)

-> :  je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
-> :  pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna.

-> Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda
-> aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie cez
-> gdm, je ako-tak bezpecne pred prihlasenim zabit X server, ale laik
-> naleti.

stale sa da odmaskovat bootom z diskety ;) ale je fakt ze potom sa to tazko
zapise na disk :)

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 LSD will make your ECS screen display 16.7 million colors


Další informace o konferenci Linux