| 1.1, evgeny_t (ok), 21:53, 30/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 а как они обновят ? у текущих пользователей пароль уже захеширован )
хотя кто использует русские буквы
| | |
| |
| 2.3, XoRe (ok), 22:37, 30/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > А что, Blowfish там никак низя?!
Можно.
Если не ошибаюсь, в /etc/login.conf настраивается.
Но изкоробки - вроде DES.
| | |
| |
| 3.9, 17 (??), 00:19, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
из коробки md5. но обычно все сразу меняют на blf в login.conf
| | |
| |
| 4.18, kshetragia (ok), 05:39, 31/05/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
| | |
| |
| 5.22, arisu (ok), 11:22, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
а потом чувак смотрит в монитор и думает, как же туда залогиниться, потому что сетевуха ёк.
| | |
| |
| |
| 7.26, arisu (ok), 13:23, 31/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> О да, это так часто бывает…
конечно, «я не встречал — значит, не бывает». отличный подход… для админа локалхоста.
| | |
|
| |
| 7.28, Аноним (-), 13:28, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> тык safe mode, не?
и эта... не обязательно же пароль у рута отбирать, в sshd_config есть: PasswordAuthentication
| | |
|
| 6.30, kshetragia (ok), 15:19, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
Я вообще-то про ssh соединение.. Причем тут терминал. Или вас в терминале ломают?
| | |
| 6.38, zazik (ok), 19:25, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.
Ну как бы сингл мод(если вообще всё отрублено, кроме логина по ключам).
| | |
| 6.42, XoRe (ok), 23:45, 01/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.
Ничто не мешает иметь пароль у учетной записи и у рута.
Из сети подключаться по ключу.
А из консоли (когда сетевуха ёк), подключаться по паролю.
| | |
| 6.47, Куяврик (?), 12:05, 04/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.
приехать в датацентр в атланту и ввести пароль. KVM? а при наличии KVM я и без пароля рутом стану.
| | |
|
| 5.33, Аноним (-), 16:19, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
Все замечательно, но как при этом выглядит локальный вход в систему?
| | |
|
| 4.45, XoRe (ok), 00:17, 02/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> из коробки md5. но обычно все сразу меняют на blf в login.conf
Да, md5.
| | |
|
|
|
| 1.4, oxyum (ok), 22:39, 30/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Где-то уже я читал о подобной уязвимости в паролях с символами старше 0x7F... вот только не могу вспомнить где... кажись с год-два назад было.
| | |
| 1.6, iZEN (ok), 00:03, 31/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Никогда не использовал пароли с символами национального алфавита.
| | |
| |
| |
| |
| |
| 5.34, Аноним (-), 16:22, 31/05/2012 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А я использовал и мне понравилось.
А я использовал, сравнил с линуксом и срулил туда.
DES очень хорошо подходит к природе бсдшников. Аццтойный древний алгоритм, который под любым углом выглядит как ископаемая дрянь: он и не секурный и тормозной - одновременно! Почему старые маразматики из беркелея им вообще пользуются в 2012 году - загадка природы. Ручник можно и побыстрее отпускать.
| | |
| |
| 6.39, Аноним (-), 04:24, 01/06/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Для тупых повторяю большими красными буквами - чтоб там был DES тебе придётся вручную конфиги править. А ватузятник - а ты вантузятник - не осилит :)
| | |
|
|
| 4.41, тигар (ok), 22:41, 01/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А я использовал и мне не понравилось.
че, плохая система ругалась на то, что нет такой команды как apt-get ?
| | |
| |
| 5.43, XoRe (ok), 23:46, 01/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> А я использовал и мне не понравилось.
> че, плохая система ругалась на то, что нет такой команды как apt-get
> ?
Нет экрана с коричневыми обоинами.
| | |
| |
| 6.44, тигар (ok), 00:15, 02/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> А я использовал и мне не понравилось.
>> че, плохая система ругалась на то, что нет такой команды как apt-get
>> ?
> Нет экрана с коричневыми обоинами.
это повод для pr, считаю, парни из @freebsd.org количественно не добрали хомячков из-за этого! %(
| | |
|
|
|
|
|
| 1.8, Аноним (-), 00:16, 31/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще то по умолчанию пароли пользователей во фре в МД5 хешатся уже очень-очень давно. Настолько давно, что 7 ветки тогда и в проекте небыло. И там есть
Currently supported algorithms are:
1. MD5
2. Blowfish
3. NT-Hash
напишите в /etc/auth.conf
crypt_default = blf
будет Blowfish.
| | |
| 1.11, Аноним (-), 00:34, 31/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
+ это еще настраивается для каждого логин класса (по умолчанию тоже md5) в /etc/login.conf
| | |
| |
| 2.13, iZEN (ok), 01:30, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
default:\
:passwd_format=md5:\
в /etc/login.conf FreeBSD 9-STABLE.
| | |
| |
| 3.32, pavlinux (ok), 15:54, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > default:\
> :passwd_format=md5:\
> в /etc/login.conf FreeBSD 9-STABLE.
Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5
| | |
| |
| 4.35, Аноним (-), 16:23, 31/05/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5
Некрофилов серебряные пули исправят...
| | |
| |
| 5.48, Куяврик (?), 12:08, 04/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5
> Некрофилов серебряные пули исправят...
глядя на тебя понимаешь, что серебряные пули в некоторых вопросах не помогают.
| | |
|
|
|
|
| 1.12, Lazy_Kent (ok), 00:46, 31/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот возникает вопрос. Требуется перекомпилировать порты, зависимые от системной библиотеки. Как узнать, какие?
NOTE: Any third-party applications, including those installed from the
FreeBSD ports collection, which are statically linked to libcrypto(3)
should be recompiled in order to use the corrected code.
| | |
| |
| 2.14, Kibab (ok), 02:18, 31/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ну навскидку -- посмотреть, какие есть функции с характерными названиями в libcrypt.a, и дальше по всем бинарям в /usr/local/{bin,sbin,libexec} пройтись nm и профильтровать по такому названию. На бинари, содержащие функцию, натравить pkg_info -W и узнать названия пакетов, далее ясно.
| | |
| |
| 3.15, Lazy_Kent (ok), 03:57, 31/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ну навскидку -- посмотреть, какие есть функции с характерными названиями в libcrypt.a,
> и дальше по всем бинарям в /usr/local/{bin,sbin,libexec} пройтись nm и профильтровать
> по такому названию. На бинари, содержащие функцию, натравить pkg_info -W и
> узнать названия пакетов, далее ясно.
Спасибо. Вряд ли осилю. Как посмотрел, 70 портов, всего лишь, установлено. За пару часов world и порты скомпилируются.
Не в тему: Радует, что в используемом Linux нет статических библиотек.
| | |
| 3.46, Аноним (-), 09:41, 02/06/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> пройтись nm
Порты по умолчанию стрипуются от названий символов, см. Strip в bsd.port.mk и ключик '-s' у install(1) и cc(1).
$ cc foo.c -static -lcrypt -s
$ nm a.out
nm: a.out: no symbols
С динамической линковкой проще, nm -D работает всегда.
$ cc foo.c -lcrypt -s
$ nm a.out
nm: a.out: no symbols
$ nm -D a.out
w _Jv_RegisterClasses
0000000000600a94 A __bss_start
0000000000600a78 D __progname
0000000000600a94 A _edata
0000000000600aa0 A _end
U _init_tls
U atexit
U crypt
0000000000600a98 B environ
U exit
| | |
|
|
|
