debian-user-turkish@lists.debian.org

To: azer.demir@gmail.com
Cc: debian-user-turkish@lists.debian.org
Subject: debian-user-turkish@lists.debian.org
From: erhan kesken <erhankesken@gmail.com>
Date: Fri, 16 Dec 2005 13:57:32 +0200
Message-id: <[🔎] 6f65c8540512160357v2401fc45q@mail.gmail.com>

ben de en alta yazdim :)

>>>>> "AD" == Azer Demir <azer.demir@gmail.com> writes:
    >> Ancak bir saldırganın kullanıcının parolasını ele geçirmesinden
    >> korkmanız yersizdir zira bir saldırgan kullanıcının parolasını
    >> ele geçirebiliyorsa büyük olasılıkla sizin root parolanızı da
    >> ele geçirebilir. Güvenlik anlamında bu ikisi arasında çok bir
    >> fark olduğunu sanmıyorum.

    AD> bu söylediğiniz de haklı olabilirsiniz, benim güvenlik
    AD> problemi olabilir mi diye düşündüğüm bu iki durumda da
    AD> kafamdaki şey, normal kullanıcı şifresi ele geçirilip root
    AD> şifresi bilinmiyorsa, saldırganın bu iki durumu kullanıp
    AD> kullanamayacağıydı. bunun dışında /etc/shadow'a tarama yoluyla
    AD> normal kullanıcı şifresini ele geçirdiyseniz tabii ki root
    AD> şifresini de ele geçirebilirsiniz.

bence isyerindeki bir kullaniciya, skype kurmak istiyor diye root
sifresi vermek zorunda kalmak, daha buyuk bir guvenlik
acigi. saldirganlari uzakta aramamak lazim, zira cahil bir
kullanicinin verebilecegi zarar da hesaba katilmali ki root sifresinin
sebil olmasi durumu cogu sirkette yasanan bir durum, stajerlere bile
verilir kimi zaman.

Reply to:

Prev by Date: Re: Deb paketleri ne secimlerle kurulmus?!
Next by Date: Re: güvenlik problemi gibi gelen iki durum
Previous by thread: Re: Deb paketleri ne secimlerle kurulmus?!
Next by thread: postgresql başlamıyor.
Index(es):
- Date
- Thread