ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     03 Dec 2004  13:23:09
 To : Eugene Grosbein
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
  EG>>> (когда httpd работает не от рута) за пролом рута можно быть спокойным,
  EG>>> с точностью до неизвестных уязвимостей. Сканирование это меньше, чем
  EG>>> попытки. Перебор пароля рута, когда он имеет шанс - это серьезно. Если он
  EG>>> длился несколько часов, есть вероятность успеха. Она маленькая, но она
  EG>>> есть и лучше ее не игнорировать. В моем случае ее не было, и это хорошо.
  GS>> При должной длине пароля шанс примерно такой же как и шанс найти
  GS>> переполнение
  GS>> в демоне путём посылки ему разного мусора в сокет.
 
 EG> Ради чего давать им этот шанс? Ради удовольствия набирать 30-символьный
 EG> пароль рута, как тут предлагалось? При использовании ключей можно
 EG> * поставить в master.passwd и аргумент о длине пароля опять же не катит :-)
 
 Hо ведь ключ тоже можно подобрать, по сути тот же пароль.
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор