BGNR: (Ne)bezpecny login?
uhlar na fantomas.sk
uhlar na fantomas.sk
Úterý Duben 3 12:24:57 CEST 2001
Stanislav Meduna <stano na trillian.eunet.sk> wrote:
-> : Ve windows je to trochu lepsi v tom, ze se prihlasuje
-> : po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...
-> Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del prislusna
-> trusted path a treba sa ponorit velmi hlboko do systemu, aby sa to dalo
-> zmenit. Jeden kolega to robil (robime system pre riadenie procesov a
-> nepotrebujeme, aby ktorykolvek operator mohol vyskocit von) a bol to
-> velky problem. V kazdom pripade mimo moznosti neprivilegovaneho programu.
no, nabootovat z diskety a spustit fake program ktory niekam zapise heslo a
potom nasimuluje pad systemu...
ked sa objavili prve NT (3.11?) ktore mali tuto "vymozenost"
mal som chut urobit nieco v takomto style. Akurat som to nemal kde urobit ;)
-> : je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
-> : pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna.
-> Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda
-> aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie cez
-> gdm, je ako-tak bezpecne pred prihlasenim zabit X server, ale laik
-> naleti.
stale sa da odmaskovat bootom z diskety ;) ale je fakt ze potom sa to tazko
zapise na disk :)
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
LSD will make your ECS screen display 16.7 million colors
Další informace o konferenci Linux