|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladimir Ivanov 2:5020/400 28 Feb 2006 16:00:38
To : Cybervlad
Subject : Re: паpоль забабахать
--------------------------------------------------------------------------------
Hi!
> А почему загрузка с дискеты не в счет?
> У интрудера цель - получить доступ, он использует самый простой способ.
> VM> и соответственно пpотивоположный вопpос: какой создать паpоль для
> VM> усложнения ломания, но упpощения запоминания/ввода? сколько буковок
> нужно
> VM> забабахать да бы бpутфоpсом было долго ломать (напpимеp на P4 2GHz
> VM> затpатится месяц машинного вpемени).
> syskey на дискете, а не в реестре, пусть уломается ;)
Раз уж тут про syskey речь зашла,
может кто просвятит меня неграмотного - от какой угрозы он защищает-то?
При отсутствии физического доступа у интрудера к машине (серверу) -
syskey - вроди как и не нужен.
А при наличии физического доступа у интрудера - он может, например:
- посбрасывать все пароли (попутно отключив этот механизм хранения ключей на
дискете),
загрузиться в систему, делать с ней что желает
- затроянить машину так, чтобы при следующей загрузке и подсовывании
дискетки
с ключами, она что-то с ними нехорошее следала, например отослала их ему
по почте.
- и т.п. (кол-во возможных вариантов ограничены только фантазией
интрудера).
Ещё с момента появления механизма syskey - воспринимал, его как бесполезную
фичу,
создающую лишь илюзию безопасности + дополнительные проблемы
например, вроде невозможности удалённой перезагрузки сервера,
автоматической загрузки в случае возобновления подачи электропитания и т.п.
Переубедите, плиз, если я не прав.
--
Regards,
Vladimir Ivanov
--- ifmail v.2.15dev5.3
* Origin: Digital Generation (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
