Re: [rlug] shadow

Fri, 11 Jun 2010 13:34:24 -0700 

On Fri, 11 Jun 2010, Adrian Popa wrote:


Mai ai o variant? - salvezi o copie a /etc/shadow, modifici parola de root
cu ceva nou, î?i faci treaba (pentru scurt timp), ?i dup? ce termini,
rescrii shadow cu copia ini?ial? (faci restore la parol?).



	...eventual iti pui o cheie ssh si rezolvi problema. Dar el oricum 
s-a laudat din primul post ca are deja inca un cont de root pe masina 
(moment in care m-am intrebat de ce ckt nu da usermod -L root, ca nu 
strica in situatia de fata). Eu l-am crezut din prima, chiar mi s-a facut 
si mila de saracul om.



	Oricum, mie mi se pare mai mult decit clar ca respectivul a pus 
mina pe un shadow si vrea sa se sparga-n figuri. Sau sint singurul care a 
observat asta din argumentele cretine, inepte si puerile?



 Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am
mai folosit-o de mult timp si e pusa si la alte multe interfete si
conturi pe server.



	Pai uita-te in interfata! ce interfata cretina mai folosesti si 
tu in care bagi parola de root sa se conecteze vreun ckt de la distanta nu 
stiu, ca asta se face de obicei cu chei si alte mecanisme de 
autentificare si doar daca e strict necesar (pentru ca exista alte metode 
cum ar fi snmp, servicii inet, SOAP si alte porcarii dintr-astea pe care 
un script kid nu prea are de unde sa le cunoasca. Dar, whatever, sa zicem 
ca am crezut poanta ta.
	Sau intreaba unul din acei utilizatori, poate-ti cade-n plasa si 
ti-o da (oare cum de ti-ai dat tu seama ca e pusa la multe alte conturi? 
Ca acelasi string encriptat automat va avea alt "salt" si va arata 
altfel).
	In momentul in care nici macar nu stii unde sa te uiti sa vezi 
structura unei parole encriptate in shadow insa ne aburesti pe noi cu 
interfete si conturi si sudo (wow! era sa ma mine pe ma kc!) e cam clar ca 
esti in top 1000 in campionatul national de labatrism.



P.S.: cei care-si uita sau pierd parolele (fie de la conturi, dar mai ales 
de root) merita sa le pocneasca discurile de la serverele de backup 
impreuna cu macar 50% din sistemele care au backup acolo.


--
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug






















					Raspunde prin e-mail lui