|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Miloserdov 2:5020/400 01 Dec 2004 23:18:29
To : Vadim Guchenko
Subject : Re: FAQ
--------------------------------------------------------------------------------
Hello, Vadim!
You wrote to Eugene Grosbein on Wed, 1 Dec 2004 18:01:31 +0000 (UTC):
VG> У тебя с логикой нормально? Если "у перебора нет вообще ни одного
VG> шанса", то это означает, что на сервер удаленно вообще зайти нельзя. А
VG> поскольку админ на него как-то заходит, значит и подобрать всю его
VG> последовательность действий задача не сложнее, чем просто подобрать
VG> пароль рута.
Hу почему это "на сервер удаленно вообще зайти нельзя" - достаточно
чтобы "удаленно получить права рута невозможно". А админ вполне может
заходить и делать свою регулярную (не аварийную) работу не имея прав рута...
... в идеале. реал добавит компромисов.
Это во-первых.
Во-вторых в логике у тебя все-таки ошибка даже если оставить предположение
что админ как-то получает рута. Подобрать всю последовательность можно
только
в предположении что у тебя достаточно возможностей ошибиться без
последствий.
Hапример система: админ входит с OTP и делает su но при троекратном
неправильном
su сессию закрывают. Закрыли 10 раз сессию - убрать wheel этому админу до
выяснения.
Если у админа так руки дрожат что с 30 раз пароль не наберет то после 27
раза ему
лучше пойти проспаться ;) А вот если хацкер сумел 10 раз пароли подобрать
то это значит что он нашел админовскую бумажку с ними - но 30 попыток на
взлом рута
ему хватит врядли. (local exploit не рассматриваем - это другая тема).
Hу вобщем все это фантастика и к FAQ точно не относится.
With best regards, Dmitry Miloserdov. E-mail: dmitry@bis.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: FAQ |
Vadim Guchenko |
01 Dec 2004 22:01:31 |
 Re: FAQ |
Dmitry Miloserdov |
01 Dec 2004 23:18:29 |
|
|
