debian-user-turkish@lists.debian.org
ben de en alta yazdim :)
>>>>> "AD" == Azer Demir <azer.demir@gmail.com>
writes:
>> Ancak bir saldırganın kullanıcının
parolasını ele
geçirmesinden
>> korkmanız yersizdir zira bir saldırgan
kullanıcının
parolasını
>> ele geçirebiliyorsa büyük olasılıkla sizin
root parolanızı
da
>> ele geçirebilir. Güvenlik anlamında bu
ikisi arasında çok
bir
>> fark olduğunu
sanmıyorum.
AD> bu söylediğiniz de haklı olabilirsiniz, benim
güvenlik
AD> problemi olabilir mi diye düşündüğüm bu iki
durumda
da
AD> kafamdaki şey, normal kullanıcı şifresi ele
geçirilip
root
AD> şifresi bilinmiyorsa, saldırganın bu iki
durumu
kullanıp
AD> kullanamayacağıydı. bunun dışında
/etc/shadow'a tarama
yoluyla
AD> normal kullanıcı şifresini ele geçirdiyseniz
tabii ki
root
AD> şifresini de ele
geçirebilirsiniz.
bence isyerindeki bir kullaniciya, skype kurmak istiyor diye
root
sifresi vermek zorunda kalmak, daha buyuk bir
guvenlik
acigi. saldirganlari uzakta aramamak lazim, zira cahil
bir
kullanicinin verebilecegi zarar da hesaba katilmali ki root
sifresinin
sebil olmasi durumu cogu sirkette yasanan bir durum, stajerlere
bile
verilir kimi zaman.
Reply to: