Fri, 1 Feb 2008 16:53:02 +0300 Pavel Ammosov <[EMAIL PROTECTED]> wrote:
> On Fri, Feb 01, 2008 at 04:39:47PM +0300, Alexander GQ Gerasiov wrote: > > Где? Только в том месте, что взлом аккаунта почтового демона даст > > тебе smd5. Да это цена, которую приходится платить. > > Угу, расскажи, пожалуйста, как развести пароли на ftp, ssh и webMail > > если авторизация идет bind'ом. > > Задача иметь разные пароли у одного аккаунта не постулировалась. Ты невнимательно читал предложенное мной. Там это оговаривалось. > И я не уверен, что такая задача имеет достаточно смысла для её > реализации. А я так наоборот уверен. Утечка пароля от вебмейла через кейлоггер в интернет-кафе даст злоумышленнику доступ только для почты пользователя. Если этот пароль подойдет к ssh-аккаунту сервера приложений, то утечет еще очень много чего "интересного", хранящегося в домашнем каталоге этого пользователя и, что важнее, в каталогах других пользователей. Это уж не говоря об абсурдности использования одинакового пароля на ftp и ssh доступ. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]