ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  23:23:25
 To : Gleb Smirnoff
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 02 дек 2004, четверг, в 17:34 KRAST, Gleb Smirnoff написал(а):
 
  EG>> (когда httpd работает не от рута) за пролом рута можно быть спокойным,
  EG>> с точностью до неизвестных уязвимостей. Сканирование это меньше, чем
  EG>> попытки. Перебор пароля рута, когда он имеет шанс - это серьезно. Если он
  EG>> длился несколько часов, есть вероятность успеха. Она маленькая, но она
  EG>> есть и лучше ее не игнорировать. В моем случае ее не было, и это хорошо.
  GS> При должной длине пароля шанс примерно такой же как и шанс найти
  GS> переполнение
  GS> в демоне путём посылки ему разного мусора в сокет.
 
 Ради чего давать им этот шанс? Ради удовольствия набирать 30-символьный
 пароль рута, как тут предлагалось? При использовании ключей можно
 * поставить в master.passwd и аргумент о длине пароля опять же не катит :-)
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор