Tkr5pzU8OA.jpg

Затененные пароли

По умолчанию пароли UNIX хранятся в закодированном виде в файле /etc/passwd. Этот файл доступен для чтения, так как в нем хранятся сведения, которые могут понадобиться многим программам. Так, например, с помощью файла /etc/passwd можно определить идентификатор пользователя, идентификатор группы, регистрационное имя, общие сведения о пользователе, в частности номера контактных телефонов, рабочий каталог и оболочку, используемую
по умолчанию.

Получив в свое распоряжение файл /etc/passwd с закодированными паролями, взломщик может определить пароль методом подбора, кодируя все последовательности длиной до восьми символов. Ранее объем вычислений, необходимый для подбора пароля, был слишком велик для среднего компьютера. Однако благодаря развитию вычислительных средств хакер может достаточно быстро получить результат, запустив программу подбора в фоновом режиме.


Одна из попыток уменьшить уязвимость операционной системы – создание механизма затененных паролей. При этом пароли хранятся в специальном файле /etc/shadow, доступ к которому имеет лишь пользователь root. Остальная информация в файле /etc/passwd по-прежнему доступна для чтения.

Средства обработки затененных паролей достаточно давно включаются в состав Red Hat Linux. В версии 6.0 поддержка данного механизма реализована на уровне инсталляции системы; чтобы активизировать ее, достаточно установить соответствующий флажок опции, предусмотренный в графическом интерфейсе. В более ранних версиях Linux необходимо было выполнить специальные преобразования с помощью программы pwconv.

Если вдруг затеяли ремонт и думаете чем же покрыть пол, отличным материалом для этого может послужить керамогранит. Узнать, где купить керамогранит можно на сайте http://www.ceram-kioto.ru.  Керамогранит это твердый и устойчивый к стиранию материал. Кроме своих отличных эксплуатационных свойств, он здорово смотрится, а также очень легок в уходе.

Опубликовано в Разное
/
9 Окт 2013