[BSD] MD5 R.I.P
Szekeres Szilárd
szeszilard at megasoft.hu
2004. Aug. 25., Sze, 14:02:46 CEST
Ugyanmar! Biztos erdekel, hogy mihez kell ez a jelszavasdi :-) Foleg, hogy
fogalmam nem volt, mennyire kritikus a rendszer. Az igazsagugyi vezetok
pedig ugyanugy, John nelkul is mehetnek a fenebe:
su - zsiroskorpashajuhivatalnoklehutolooser
Es kesz. Vagy megnezed root-kent. Ha ennyire nem biznak benned, akkor no
comment. Nem azt mondtam, hogy tradelj a passwordokkel, csak probaltam
javasolni valami megoldast. A debianra ha john-t raksz, felajanlja, hogy
cron-ba berakja-e magat jelszavakat torni. Mert akkor ra lehet vilagitani a
kispista/kispista accokra. Ez is egy szempont, mondjuk en sem crackelem a
passokat, csak ha muszaj, mert nem emlekszik ra valaki, mikor visszajon
szabirol.
Tegy ugy peldaul, ahogyan javasoltam, elotte korbekuldesz mail-ben egy
leirast, hogy mihogymerre lesz es miert jo a blowfish. Beirod root-kent,
hogy:
passwd usernev
Odahivod az illetot, aki beirja ketszer a jelszot, es kesz. Ekkor lesz
blowfish hash-e, aztan a passwordtime-ot leveszed 1 napra, aztan majd beirja
maganak az eleset.
Komolytalankodni nem allt szandekomban, visszautasitom. En is irhatnam, hogy
szerencsetlenkedes az egesz, amit eloadsz. Nem esne jol. Ugye.
By,
Szilard.
----- Original Message -----
From: "Hajdú Zoltán" <hajdu.zoltan at mku.hu>
To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
Sent: Wednesday, August 25, 2004 1:45 PM
Subject: Re: [BSD] MD5 R.I.P
> On 2004. 08. 25., Szekeres Szilárd has wisely spoken:
>
> > Re!
>
> > Hat bocs, de nem tudok jobbat irni, ezzel kellett volna kezdeni...
> > passwd usernev
> > Es beirod neki a jelszot, ha nem tudod, john, aztan ugy visszairod, de
az
> > mar akkor blowfish lesz.
>
> Na azt azért kitaláltam, hogy passwd usernev root-ként, a bökkenő csak
> az lenne ugye, hogy ez nem egy egyetemi hobbiszerver, hanem nagyon
> sokfelhasználós munkahelyi szerver, ahol senki nem örülne, ha csak egy
> rövid ideig is, de mindenkinek ugyanaz lenne a jelszava.
>
> Ha pedig a john -al a John The Ripper -re gondoltál az elég sajnálatos
> dolog - ugye nem golndoltad komolyan, hogy országos igazságügyi vezetők
> jelszavait fogom crack -elni? Több komolyságot, kedves kolléga!
>
> Üdv:
>
> Hajdú Zoltán
>
>
>
> ---This message has been scanned by eAppliance 1000.---
>
----------------------------------------------------------------------------
----
_______________________________________________
BSD levlista
BSD at hu.freebsd.org
http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
További információk a(z) BSD levelezőlistáról