Re: LDAP авторизация
Fri, 1 Feb 2008 16:53:02 +0300
Pavel Ammosov <apavel@wapper.ru> wrote:
> On Fri, Feb 01, 2008 at 04:39:47PM +0300, Alexander GQ Gerasiov wrote:
> > Где? Только в том месте, что взлом аккаунта почтового демона даст
> > тебе smd5. Да это цена, которую приходится платить.
> > Угу, расскажи, пожалуйста, как развести пароли на ftp, ssh и webMail
> > если авторизация идет bind'ом.
>
> Задача иметь разные пароли у одного аккаунта не постулировалась.
Ты невнимательно читал предложенное мной. Там это оговаривалось.
> И я не уверен, что такая задача имеет достаточно смысла для её
> реализации.
А я так наоборот уверен. Утечка пароля от вебмейла через кейлоггер в
интернет-кафе даст злоумышленнику доступ только для почты пользователя.
Если этот пароль подойдет к ssh-аккаунту сервера приложений, то утечет
еще очень много чего "интересного", хранящегося в домашнем каталоге
этого пользователя и, что важнее, в каталогах других пользователей.
Это уж не говоря об абсурдности использования одинакового пароля на ftp
и ssh доступ.
--
Best regards,
Alexander GQ Gerasiov
Contacts:
e-mail: gq@cs.msu.su Jabber: gq@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Reply to: