passwd pres www (cgi)
Michal Fric
Michal.Fric na i.cz
Čtvrtek Září 19 10:24:03 CEST 2002
Jan Houstek wrote:
>
> Podival jsem se na ne:
>
>
>>CGIPASSWD
>
>
> Rozumny napad (jede pres PAM), ale je to verze 0.0.1rc1, me nefungovala a
> spravovat se mi to nechtelo, protoze dokumentace autor ukladal asi do
> /dev/null.
>
>
>>CHETCPASSWD
>
>
> Tohle funguje jak ma, meni to hesla primo, ale zdrojak vypada relativne
> ciste. Bohuzel nepodporuje MD5 hesla.
>
> Nic jineho jsem neobjevil, ma nekdo napad?
Pred nedavnem jsem rozjizdel webpass, pravda na FreeBSD, ale autor pise
ze to funguje i na Linuxu.
http://rucus.ru.ac.za/~bvi/utils/webpass/
Co se tyce funkcnosti je to trosku kuriozita, protoze overeni hesla se
provede pokusnym loginem na localhost a to na pop3/imap/ftp (jednu
variantu si musite vybrat) server. Heslo se pak meni pres SETUID c
wraper, ktery spousti perlovy skrip a na Linuxu utilitku usermod. Coz
zaroven odpovida na otazku ohledne bezpecnosti - neni to nic moc.
--
Michal Fric
ICZ,a.s.
V Olsinach 2300/75, 100 97 Praha 10, CZ
Tel.: +420 2 81 00 22 22
Fax: +420 2 81 00 22 44
mailto:Michal.Fric na i.cz
Další informace o konferenci Linux