[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mardröm



On Wednesday 14 December 2005 14:45, Per Blomqvist wrote:
> Aj.
>
> Man skall inte redigera filen /etc/passwd förhand.
Jodå, det är inga problem bara man håller tungan i rätt mun.

Jag gissar på att Kristinas ursprungliga problem härrör sig från att kuser 
(eller nåt annat) fick för sig att gå över till att använda shadow passwords, 
men att resten av systemet inte hängde med på noterna.

Att ha lösenorden i /etc/password är typiskt dåligt ur säkerhetssynpunkt 
eftersom den filen måste vara läsbar för alla, vilket ger angripare möjlighet 
att försöka sig på brute-force-knäckning av de krypterade lösenorden. Med 
shadow passwords ersätts password-fältet i /etc/passwd med 'x' och själva 
lösenorden ligger istället i filen /etc/shadow som inte är läsbar för 
världen:

root@cox:/usr/src/multimedia# ls -al /etc/passwd
-rw-r--r-- 1 root root 1752 2005-10-20 13:07 /etc/passwd
root@cox:/usr/src/multimedia# ls -al /etc/shadow
-rw-r----- 1 root shadow 1226 2005-10-07 09:46 /etc/shadow

>
> Skulle jag varit dig skulle jag försökt:
>
> - redigera tillbaka "etc/passwd" filen (med något program från Windows).
>
> - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan,
> från Windows först dock)..
Vem har windows installerat på sin dator?
;-)


Bättre boota som hon gjorde och antingen fixa till så shadow används rakt 
igenom (bäst, men vet inte själv vad som behöver göras), alternativt kopiera 
tillbaks lösenorden från sparad backupfil eller /etc/shadow till /etc/passwd

/Anders

-- 
Anders Nilsson <andersn@angsro14.se>
Ängsrovägen 14, SE-230 44 Bunkeflostrand Sweden
Phone: +46 (0)40 15 57 67
Mob: +46 (0)703 22 57 67



Reply to: