[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nfs e sudo: furo de segurança???

Marcos Vinicius Lazarini wrote:

> André Carezia wrote:
>
>> Thadeu Penna wrote:
>>
>>
>>> Do NFS Administration Guide da Sun
>>>
>>> http://docs.sun.com/app/docs/doc/802-1963/6i5v8k26q?a=view
>>
>>
>>
>> Agora ficou interessante. A senha do usuário (que não está disponível
>> via "su") é usada como parte do processo de embaralhamento e
>> desembaralhamento de cada pacote RPC.
>>
>> Mas eu suponho que o Kerberos seja um concorrente à altura. Se for, é
>> aberto e com implementação para Linux. O pacote Debian
>> "kernel-image-2.6.8-2-686" vem com os módulos "auth_rpcgss" e
>> "rpcsec_gss_krb5":
>>
>> http://www.citi.umich.edu/projects/nfsv4/linux/
>> http://packages.debian.org/testing/base/kernel-image-2.6.8-2-686
>
>
> A unica crítica do kerberos é que as senhas precisam ficar arquivadas
> _em claro_ no servidor; ou seja, qquer pessoa com acesso root na
> máquina conseguirá todas as senhas instantaneamente.

O FAQ do Kerberos diz que o que é armazenado é uma chave DES derivada da
senha:
http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: