ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       30 Nov 2004  22:48:18
 To : Vadim Guchenko
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 

 30 ноя 2004, вторник, в 16:39 KRAST, Vadim Guchenko написал(а):
 
  EG>> Только если проломлен логин пользователя группы wheel/указанного в
  EG>> sudoers.
  EG>> Перебор пароля не имеет шансов для рута и должен сначала узнать имя
  EG>> подходящего пользователя.
  VG> Имя юзера узнать не проблема, их обычно никто не скрывает.
 
 Это как сказать. Hекоторые и паролей не скрывают.
 
  VG> Да и с большой
  VG> долей вероятности имя юзера совпадает с его ником в сети.
 
 Это уже пошли частные случаи. FAQ же говорит об общем, а в общем
 случае никаких "ников в сети" нет или они не имеют ничего общего
 с логином, которому дозволено повышать привилегии до рута.
 
  VG> К тому же имя
  VG> юзера в случае его широкого распространения поменять не так просто, как
  VG> пароль.
 
 Если ты завязываешь серверные процессы на администраторский "ник в сети",
 а не используешь ролевых имен - то да.
 
  GS>>> Заходя рутом, вы можете полностью исключить возможность
  GS>>> превратиться из пользователя в рута.
  EG>> В этом же случае перебор пароля для рута имеет шанс на успех и
  EG>> достаточно подбирать только пароль, а не имя/пароль.
  VG> Hе имеет он шанса на успех. Просто надо с умом подходить к выбору паролей.
 
 Перебор _имеет_ шанс на успех. В отличие от случая, когда рута по сети
 просто не пускают.
 
 Eugene
 -- 
 Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения
 с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что
 жизнь меняется необычайно быстро.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор