ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Masterov                        2:5002/63.100  16 May 2007  09:54:46
 To : All
 Subject : pam_ldap, ldap.secret и безопасность
 -------------------------------------------------------------------------------- 
 

 
 Как известно pam_ldap требует, чтобы пароль менеджера LDAP лежал в
 /etc/ldap.secret.
 Разумеется, этот файл недоступен на чтение никому кроме рута.
 Однако, пользователь может загрузиться с флоппи, CD/DVD, USB etc и получить
 пароль менеджера.
 Таким образом, взломав всего одну рабочую станцию злоумышленник получает
 контроль над всей сетью, что не может не печалить.
 В принципе, можно не делать ldap.secret - особенных неудобств от этого я не
 заметил (кроме невозможности смены пароля пользователям рутом). Может,
 последствия все-таки будут?
 Есть ли более секурный способ хранения (ввода?) пароля менеджера LDAP при
 использовании pam_ldap?
 
 С уважением, Alex.
 
 --- FleetStreet 1.27.1
  * Origin: Ceterum censeo Carthaginem delendam esse! (2:5002/63.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор