BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Triste

1
RoBe5

Triste, no hay otra palabra.

Resulta triste comprobar que la seguridad del servidor linux donde estudio es la que habia hace varios años. Es decir, no hay.
Que mas da que actualicen a la ultima version de Red Hat si cuando hacen la instalacion se olvidan (o les da igual) activar la opcion de password con shadow o la de MD5.

Resulta triste ver como cualquier usuario (yo) sin privilegios en la maquina y sin casi conocimientos de linux es capaz de llevarse el /etc/passwd con las contraseñas de todos los usuarios del sistema y la del root.

Y resulta mas triste aun ver como en 50 minutos usando el metodo incremental del john se obtiene la contraseña del root. Sin mayusculas, sin numeros, sin signos de puntuacion. Una palabra de diccionario. Triste. Muy triste.

Almenos me he divertido sacando el passwd del root y cuando obtenga informacion de los archivos de registro accedere como tal, para dejarles un msg en su home. No quiero lios. Aunque a veces me pregunto: servira de algo que avise? que haran? cambiar la contraseña y poner una como "papel" o "lapiz"? Vamos hombre, que estamos en el 2002.

Triste...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
undertow

y tienes que esperar a sacar todo lo que dices para avisar, y si otra persona esta haciendo lo mismo que tu y machaca todo el disco?

Si los errores son tan tontos como los que dices avisalo cuanto antes, todos ganareis, insistiendo es como se consigue que la seguridad se tome en serio, mu tizte
saludos.

BocaDePez

Si es un sitio publico, la verdad, es que la seguridad del administrador brilla por su ausencia...
Lo unico que hay que hacer, es decirselo, y que lo sepan las demas personas, para que pongan a alguien con conocimientos protegiendo la red en el sitio donde estudias, porque es una verguenza.

MaX

¿pq en vez de quejarte y contarnoslo a nosotros, se lo dices al administrador que seguro q t lo agradece mas?

Solo es una opinion ;)

BocaDePez

No sera que esta en shadow u otra forma y ha puesto un passwd de reclamo para los listillos?? Porque es muy raro que un administrador de red en *nix no sepa algo tan basico como eso.

🗨️ 3
rezvendous

me extraña mucho que no se haya preocupado de encriptar la contraseña, ya que la instalación de las ultimas redhat 7.x viene incluso por defecto la opcion "shadow", de manera que habria que desactivarla explicitamente

🗨️ 1
BocaDePez

Encriptar, lo encripta siempre.Cuando decimos que esta shadow, quiere decir que solo tiene acceso al archivo el root del sistema, mientras que en el otro caso puede acceder al fichero passwd cualquier usuario.

RoBe5

pues no es un reclamo, logre el acceso a root y les deje el mensajito. no se lo que haran ahora. Eso si, desde otra maquina y cuando en teoria no tengo acceso al aula.

el pass del root no estaba ni en MD5, como si lo estaban los pass de todos los alumnos.

ya veremos que pasa