From: Maxim Emm <maxus@infosec.ru>
To: cornet <sisyphus@altlinux.ru>
Subject: Re[2]: [sisyphus] Re: passwd ÔÅÐÅÒØ ÐÏÈÏÖ ÎÁ windows-ÐÒÏÇÒÁÍÍÕ
Date: Mon, 17 Sep 2001 14:03:34 +0400
Message-ID: <44240137459.20010917140334@infosec.ru> (raw)
In-Reply-To: <3BA35196.179A0ADB@zmail.ru>
Hello cornet,
Saturday, September 15, 2001, 5:03:18 PM, you wrote:
>> > > Очень неприятная самостоятельность.
>> >
>> > Блин! А это вилы!! У меня постоянно куча тестовых юзеров с
>> > простыми паролями (лиш бы был не нулевой) и я постоянно с ними
>> > работаю на отладке сервисов и доступа к ним.
>>
>> Значит, можно сказать, что тестовые профили являются у вас
>> уязвимым местом.
c> Да, уязвимым местом.
c> НО!!
c> В локальной сети;
c> за фаерволлом;
c> на МОЕЙ личной машине, рутовый пасворд которой не совпадает ни с
c> одним рутовым пасвордом имеющихся серверов, равно как и
c> пользовательские пасворды, и разумеется ни один из авсвордов сети
c> не хранится на моей машине в открытом виде.
c> ^^^^^
c> ИМХО, в таких условиях можно себе позволить удобство простых
c> паролей для тестовых юзеров :-)
Братцы - понятие о безопасности вещь относительная :))
просто речь идет о том что конфигурябильность не должна страдать...
другое дело что по дефаулту НУЖНО гайки посильнее закручивать - чтобы
из за тех "пользователей линукса" (коих несметные толпы), которые ставят себе
ОС с стандартными настройками и это их устраивает, а потом по
количеству незакрытых дыр в установках по умолчанию соревнования
проводятся..
а те кто ЗНАЕТ как что и зачем и как это на безопасность системы в
целом влияет - они должны иметь средства для установки такого уровня
безопасности - который они считают нужным. и достаточным для
выполнения поставленных задач. (см. выше)
так что я считаю спорить по поводу влияния установок уровня
безопасности по умолчанию несколько не в тему. Лучше давайте пожурим
тех, кто не задокументировал эту особенность перед публикацией новой
версии.
--
С Уважением,
Максим Эмм
mailto:maxus@infosec.ru
next prev parent reply other threads:[~2001-09-17 10:03 UTC|newest]
Thread overview: 32+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-09-14 8:04 [sisyphus] passwd теперь похож на windows-программу Vyt
2001-09-14 8:12 ` cornet
2001-09-14 10:42 ` Sergei
2001-09-15 13:06 ` [sisyphus] " Mikhail Zabaluev
2001-09-15 13:03 ` cornet
2001-09-17 10:03 ` Maxim Emm [this message]
2001-09-14 8:13 ` [sisyphus] " Artem K. Jouravsky
2001-09-14 8:37 ` [sisyphus] [JT] " Vyt
2001-09-14 8:40 ` cornet
2001-09-14 16:43 ` [sisyphus] [JT] passwd Sergey S. Skulachenko
2001-09-14 17:20 ` Sergei
2001-09-15 13:12 ` [sisyphus] " Mikhail Zabaluev
2001-09-15 13:13 ` cornet
2001-09-14 10:41 ` [sisyphus] passwd теперь похож на windows-программу Sergei
2001-09-14 8:23 ` Sergei
2001-09-14 8:30 ` Artem K. Jouravsky
2001-09-14 9:01 ` Sergei
2001-09-14 9:17 ` Artem K. Jouravsky
2001-09-14 9:50 ` Sergei
2001-09-14 10:15 ` Artem K. Jouravsky
2001-09-14 10:36 ` Sergei
2001-09-14 11:05 ` Artem K. Jouravsky
2001-09-14 11:19 ` Artem K. Jouravsky
2001-09-14 11:56 ` [sisyphus] [JT] " Vyt
2001-09-19 11:12 ` Michael Bykov
2001-09-19 12:21 ` Vyt
2001-09-14 17:21 ` [sisyphus] " Sergei
2001-09-14 10:39 ` Sergei
2001-09-14 10:50 ` Sergei
2001-09-14 11:22 ` Aleksey Novodvorsky
2001-09-14 17:22 ` Sergei
2001-09-17 10:28 ` [sisyphus] " Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=44240137459.20010917140334@infosec.ru \
--to=maxus@infosec.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git