|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 23 Apr 2002 22:05:49
To : Eugene Korovin
Subject : Re: два 0 uid в /etc/shadow
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to 3APA3A on Tue, 23 Apr 2002 22:10:07 +0400:
EK> Hi 3APA3A !
EK> On Mon, 22 Apr 2002 13:00:52 +0600 you wrote:
AA>> http://www.security.nnov.ru/search/news.asp?keyword=SQL&start=22.03.
AA>> 00&end=
AA>> 22.04.02&x=13&y=6
EK> что-то не вижу в списке дырявых PostgreSQL. Ы ?
EK> да и пора бы уже жить сегодняшним днем, а не вчерашним...
http://www.security.nnov.ru/search/soft.asp?sofname=POSTGRE
Postgres в последнее время стал значительно меньше популярен, чем был года
4-5 назад, когда ему практически не было альтернативы. Hельзя проектировать
сеть в рассчете на то, что в каком-либо софте нет дыр.
AA>>>> А еще есть сервера удаленного доступа и авторизации,
EK>>> А тут самое место для radius-а или tacacs+
AA>> А причем тут RADIUS?
EK> при том, что SQL наружу не торчит ==> возможность взлома только
EK> локальная
Либо через RADIUS которых опять же нет не дырявых. Речь шла о хранении
учетных записей, RADIUS не обеспечивает собственных механизмов хранения
паролей. Да и сервера "удаленного доступа и авторизации" это не то же что
сервера авторизации удаленного доступа. Здесь еще и NIS и SAMBA и много чего
еще.
AA>> Радиус представляет протокол удаленной авторизации, а
EK> вот именно
AA>> мы говорим о механизме хранения учетных записей. RADIUS опять же
AA>> может использовать либо саму систему для авторизации (как очень
AA>> часто и делается)
EK> см.выше
См. ответ Sergey Ternovykh
AA>> /3APA3A, FreeRADIUS project (http://www.freeradius.org) developer.
EK> Хе-х
EK> /evk
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: два 0 uid в /etc/shadow 