| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| bezpieczeństwo zakodowanych haseł w pliku passwd http://forum.freesco.pl/viewtopic.php?f=35&t=1367 |
Strona 1 z 1 |
| Autor: | Anonymous [ czwartek, 27 lutego 2003, 18:21 ] |
| Tytuł: | bezpieczeństwo zakodowanych haseł w pliku passwd |
Mam pytanie, odnosnie zakodowanych hasel uzytkownikow w pliku passwd. Otoz mam na serwerze zainstalowany pakiet opensshd i kilku uzytkownikow logujacych sie na serwer z internetu poprzez ssh. Niepokoi mnie to ze maja dostep do pliku /etc/passwd, gdzie sa zakodowane hasla, ktore przeciez jest dosc latwo zlamac korzystajac np. z JackTheRipper. Czy istnieje jakas metoda zabezpieczenia tego pliku, albo tak jak w duzych linuxach przetrzymywanie hasel w kodowanym pliku shadow. Najlatwiej byloby zmienic uprawnienia do tego pliku, ale pewnie nie beda dzialac niektore programy, uruchomione z innym wlascicielem niz root, bo nie beda mialy dostepu do tego pliku. Moze macie jakies pomysly jak zwiekszyc bezpieczenstwo w tym wzgledzie.[/i] |
|
| Autor: | Maciek [ sobota, 1 marca 2003, 20:13 ] |
| Tytuł: | |
Hasło typu "jadzia" czy "janek" łatwo jest rozszyfrować - trwa to około godziny. Jednak hasło "adB.97" jest juz nie do złamania. jeśli hsło nawet literowe będzie miało dozwolone 8 znaków jest bardzo trudne do złamania. Poza tym - nie dawać shella userom - jeśli nie masz do nich zaufania. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|