Пароли пользователей в ОС FreeBSD

Обсуждаем OS FreeBSD и сервисы на ней.

Пароли пользователей в ОС FreeBSD

Сообщение Андрей » 06 апр 2009, 18:48

Приветствую всех.
Хотел бы узнать, где хранятся пароли пользователей у фрихи. Появилась небольшая задумка касательно паролей. Если все получится, то отпишу.
Заранее благодарен за предоставленную информацию.

ЗЫ. Или я пользоваться поиском не могу или в инете это еще толком не обсуждалось, т.к. как правило попадается интеграция пользователей в MySQL или страницы по линуксам.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Пароли пользователей в ОС FreeBSD

Сообщение root » 06 апр 2009, 19:04

Код: Выделить всё
/etc/master.passwd


но я бы на твоем месте туда не лазал, можешь натворить делов

лучше задумку свою опиши, т.к. пока задача абсолюно не ясна
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Пароли пользователей в ОС FreeBSD

Сообщение Андрей » 07 апр 2009, 07:46

Задумка в следующем:
Представим ситуацию, что сервер (извиняюсь за слово)сперли, украли, изъяли и т.п. Это сделали воры, бандиты, террористы, отдел К (опять же извиняюсь за слово :) )
Мнегие из них толком с юниксами и не работали, да и загрузку скажем самой FreeBSD в глаза не видели. (конечно я понимаю что может попадутся грамотные спецы, но как мне кажется такие бывают только в Москве и Питере). Открыв гугл найдут восстановить пароль на freebsd.
Теперь суть.
Написать sh, C или кому какой нравится скрипт, который будет проверять пароль на su в master.passwd и в каком-нибудь другом далеко спрятанном файле. Зачем? Все же знаете, что можно сбросить парольна на su в определенном режиме при загрузке. Так вот. При загрузке скрипт проверит на соответствие паролья в скрипте и в том отдаленном файле и выполнит одно из любимых ваших действий - форматирование жесткого (на котором могут быть конфиденциальные данные), просто отмонтировать диск ну или на конец shutdown -r now или попросту reboot.
Еще есть вариант, чтобы выводилось в цикле Пока 1 введите логин: после ввода логина высвечивалось введите пароль: а затем сообщение Login incorrect. Попробуйте представить картину с самоуверенным видом вводящую пароль, который якобы правильный. Конечно я не спорю, что сожно и нажать ^C, но это уже другая история.

Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

но я бы на твоем месте туда не лазал, можешь натворить делов

Ну я же не на рабочей машине делать это буду. :) так, на домашней. Благо фриха переустанавливается все около 20 минут. :)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Пароли пользователей в ОС FreeBSD

Сообщение mr_A3ap41k » 07 апр 2009, 11:33

гы :)
представляю лицо чела вводящий пароль (он уверен что пароль правильный) и тут баЦ ребут :lol:
Аватара пользователя
mr_A3ap41k
новичок
 
Сообщения: 36
Зарегистрирован: 19 фев 2009, 17:50
Откуда: Russia, Moscow

Re: Пароли пользователей в ОС FreeBSD

Сообщение lehisnoe » 07 апр 2009, 11:35

Андрей писал(а):Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине? Опаньки, скрипты идут лесом...
Смотри в сторону geli:
geli -- control utility for cryptographic GEOM class
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Пароли пользователей в ОС FreeBSD

Сообщение root » 07 апр 2009, 12:23

замуруй сервер в стену или под потолок ;)
пусть ищут ;)

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль :lol:
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Пароли пользователей в ОС FreeBSD

Сообщение Андрей » 07 апр 2009, 12:49

замуруй сервер в стену или под потолок

Не плохой вариант. :) А если замуровать - греться будет.

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль

ну это само собой - главное не забыть. Сделал - запомни. :)

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине?

Ну я же предложил в лучшем случае не монтировать диск. :)

Смотри в сторону geli:

Спасибо, почитаю.

Кстати, для справки. от подобных несанкционированных доступов спасает так называемый замок "Соболь". Состоит из домофонной "таблетки" (Ключ Далласа) и платы PCI. Только вот комп вскрыть можно.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Пароли пользователей в ОС FreeBSD

Сообщение root » 07 апр 2009, 13:25

Андрей писал(а):Не плохой вариант.

просто знал пару контор, которые так поступали :)

Андрей писал(а):греться будет.

ну дык вентиляцию делаешь и все, трубку кладешь и куда нить её выводишь

а вообще сервер можно и на collocation держать
просто договор оформить или на физика или на другую контору
вот и все
а пользовать его удаленно, например проложив шифрованный туннель до офиса.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Пароли пользователей в ОС FreeBSD

Сообщение Андрей » 07 апр 2009, 18:53

Эх. тогда самый шифрованный тунель можно сделать в соседнем подъезде - перетащив комп к напарнику домой и закрыв его у него в кладовке. Все равно счетчика нет. :lol:
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Пароли пользователей в ОС FreeBSD

Сообщение root » 07 апр 2009, 19:11

так его по проводу найти можно ;)
на на калокейшене (под "чужим именем") точно не найдут ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19