[linux] Ukrytie hesiel pred vypisom procesov WAS: SSH vzdialeny prikaz problem
Juraj Bednar
juraj na bednar.sk
Středa Červenec 18 19:39:34 CEST 2007
Ahoj,
> Samozrejme za predpokladu ze sa neuchovava historia shellu...
historia je ale citatelna len pre uzivatela, ktory uz dane prava ma, co
vobec nevadi.
Ale stale nechapem, co riesite. Vidiet hash bezpecne vygenerovaneho hesla
podla mna nie je ziadny problem (bezpecne vygenerovane = napr. cez apg,
kedze je to seedovane, tak si rainbow tabulky moc nepomozu). A hash sa da
vygenerovat cez crypt() v takmer hocijakom jazyku uz na povodnej masine.
Inak, trosku ma stve, ze Linux stale nema option na to, aby nebolo mozne
vidiet cudzie procesy ako ma napr. freebsd 4.x:
/sbin/sysctl -w kern.ps_showallprocs=0
alebo freebsd 5.x ma security.bsd.see_other_uids, security.bsd.see_other_gids,
ktore ked sa nastavia na 0, tak to ma rovnaky efekt.
Ja som na senzitivnych strojoch musel patchovat (Solar Designerovymi
patchmi, grsecom, ...) Linux kvoli tomuto uz velmi dlho a stale to nikto
neimplementoval z nejakych prapodivnych filozofickych dovodov, ktore
nechapem (niekto mi nieco nuti, pricom je urcita skupina ludi, ktora
dane spravanie chce, tak preco im to neulahcit a nedovolit im to
jednoducho zapnut?).
Juraj.
Další informace o konferenci linux