Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
131 lecturas y 7 respuestas
  • Cerrado

    Triste

    Triste, no hay otra palabra.

    Resulta triste comprobar que la seguridad del servidor linux donde estudio es la que habia hace varios años. Es decir, no hay.
    Que mas da que actualicen a la ultima version de Red Hat si cuando hacen la instalacion se olvidan (o les da igual) activar la opcion de password con shadow o la de MD5.

    Resulta triste ver como cualquier usuario (yo) sin privilegios en la maquina y sin casi conocimientos de linux es capaz de llevarse el /etc/passwd con las contraseñas de todos los usuarios del sistema y la del root.

    Y resulta mas triste aun ver como en 50 minutos usando el metodo incremental del john se obtiene la contraseña del root. Sin mayusculas, sin numeros, sin signos de puntuacion. Una palabra de diccionario. Triste. Muy triste.

    Almenos me he divertido sacando el passwd del root y cuando obtenga informacion de los archivos de registro accedere como tal, para dejarles un msg en su home. No quiero lios. Aunque a veces me pregunto: servira de algo que avise? que haran? cambiar la contraseña y poner una como "papel" o "lapiz"? Vamos hombre, que estamos en el 2002.

    Triste...

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      y tienes que esperar a sacar todo lo que dices para avisar, y…

      y tienes que esperar a sacar todo lo que dices para avisar, y si otra persona esta haciendo lo mismo que tu y machaca todo el disco?

      Si los errores son tan tontos como los que dices avisalo cuanto antes, todos ganareis, insistiendo es como se consigue que la seguridad se tome en serio, mu tizte
      saludos.

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Si es un sitio publico, la verdad, es que la seguridad del…

      Si es un sitio publico, la verdad, es que la seguridad del administrador brilla por su ausencia...
      Lo unico que hay que hacer, es decirselo, y que lo sepan las demas personas, para que pongan a alguien con conocimientos protegiendo la red en el sitio donde estudias, porque es una verguenza.

    • Cerrado

      Boca de Pez Boca de Pez
      6

      No sera que esta en shadow u otra forma y ha puesto un passwd…

      No sera que esta en shadow u otra forma y ha puesto un passwd de reclamo para los listillos?? Porque es muy raro que un administrador de red en *nix no sepa algo tan basico como eso.

      • Cerrado

        me extraña mucho que no se haya preocupado de encriptar la…

        me extraña mucho que no se haya preocupado de encriptar la contraseña, ya que la instalación de las ultimas redhat 7.x viene incluso por defecto la opcion "shadow", de manera que habria que desactivarla explicitamente

        • Cerrado

          Boca de Pez Boca de Pez
          6

          Encriptar, lo encripta siempre.Cuando decimos que esta…

          Encriptar, lo encripta siempre.Cuando decimos que esta shadow, quiere decir que solo tiene acceso al archivo el root del sistema, mientras que en el otro caso puede acceder al fichero passwd cualquier usuario.

      • Cerrado

        pues no es un reclamo, logre el acceso a root y les deje el…

        pues no es un reclamo, logre el acceso a root y les deje el mensajito. no se lo que haran ahora. Eso si, desde otra maquina y cuando en teoria no tengo acceso al aula.

        el pass del root no estaba ni en MD5, como si lo estaban los pass de todos los alumnos.

        ya veremos que pasa