From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maxus@infosec.ru>
Date: Mon, 17 Sep 2001 14:03:34 +0400
From: Maxim Emm <maxus@infosec.ru>
X-Mailer: The Bat! (v1.53d)
Organization: Infosec
X-Priority: 3 (Normal)
Message-ID: <44240137459.20010917140334@infosec.ru>
To: cornet <sisyphus@altlinux.ru>
Subject: Re[2]: [sisyphus] Re: passwd  теперь похож на windows-программу
In-Reply-To: <3BA35196.179A0ADB@zmail.ru>
References: <3BA35196.179A0ADB@zmail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/44240137459.20010917140334@infosec.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Hello cornet,

Saturday, September 15, 2001, 5:03:18 PM, you wrote:

>> > > Очень неприятная самостоятельность.
>> >
>> > Блин! А это вилы!! У меня постоянно куча тестовых юзеров с
>> > простыми паролями (лиш бы был не нулевой) и я постоянно с ними
>> > работаю на отладке сервисов и доступа к ним.
>> 
>> Значит, можно сказать, что тестовые профили являются у вас
>> уязвимым местом.

c> Да, уязвимым местом.
c> НО!!
c> В локальной сети;
c> за фаерволлом;
c> на МОЕЙ личной машине, рутовый пасворд которой не совпадает ни с
c> одним рутовым пасвордом имеющихся серверов, равно как и
c> пользовательские пасворды, и разумеется ни один из авсвордов сети
c> не хранится на моей машине в открытом виде.

c>         ^^^^^
c> ИМХО, в таких условиях можно себе позволить удобство простых
c> паролей для тестовых юзеров :-)

Братцы - понятие о  безопасности вещь относительная :))
просто речь идет о том что конфигурябильность не должна страдать...

другое дело что по дефаулту НУЖНО гайки посильнее закручивать - чтобы
из за тех "пользователей линукса" (коих несметные толпы), которые ставят себе
ОС с стандартными настройками и это их устраивает, а потом по
количеству незакрытых дыр в установках по умолчанию соревнования
проводятся..
а те кто ЗНАЕТ как что и зачем и как это на безопасность системы в
целом влияет - они должны иметь средства для установки такого уровня
безопасности - который они считают нужным. и достаточным для
выполнения поставленных задач. (см. выше)

так что я считаю спорить по поводу влияния установок уровня
безопасности по умолчанию несколько не в тему. Лучше давайте пожурим
тех, кто не задокументировал эту особенность перед публикацией новой
версии.



-- 
С Уважением,

Максим Эмм  
mailto:maxus@infosec.ru