Страница 1 из 2

Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 06 апр 2009, 18:48
Андрей
Приветствую всех.
Хотел бы узнать, где хранятся пароли пользователей у фрихи. Появилась небольшая задумка касательно паролей. Если все получится, то отпишу.
Заранее благодарен за предоставленную информацию.

ЗЫ. Или я пользоваться поиском не могу или в инете это еще толком не обсуждалось, т.к. как правило попадается интеграция пользователей в MySQL или страницы по линуксам.

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 06 апр 2009, 19:04
root
Код: Выделить всё
/etc/master.passwd


но я бы на твоем месте туда не лазал, можешь натворить делов

лучше задумку свою опиши, т.к. пока задача абсолюно не ясна

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 07:46
Андрей
Задумка в следующем:
Представим ситуацию, что сервер (извиняюсь за слово)сперли, украли, изъяли и т.п. Это сделали воры, бандиты, террористы, отдел К (опять же извиняюсь за слово :) )
Мнегие из них толком с юниксами и не работали, да и загрузку скажем самой FreeBSD в глаза не видели. (конечно я понимаю что может попадутся грамотные спецы, но как мне кажется такие бывают только в Москве и Питере). Открыв гугл найдут восстановить пароль на freebsd.
Теперь суть.
Написать sh, C или кому какой нравится скрипт, который будет проверять пароль на su в master.passwd и в каком-нибудь другом далеко спрятанном файле. Зачем? Все же знаете, что можно сбросить парольна на su в определенном режиме при загрузке. Так вот. При загрузке скрипт проверит на соответствие паролья в скрипте и в том отдаленном файле и выполнит одно из любимых ваших действий - форматирование жесткого (на котором могут быть конфиденциальные данные), просто отмонтировать диск ну или на конец shutdown -r now или попросту reboot.
Еще есть вариант, чтобы выводилось в цикле Пока 1 введите логин: после ввода логина высвечивалось введите пароль: а затем сообщение Login incorrect. Попробуйте представить картину с самоуверенным видом вводящую пароль, который якобы правильный. Конечно я не спорю, что сожно и нажать ^C, но это уже другая история.

Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

но я бы на твоем месте туда не лазал, можешь натворить делов

Ну я же не на рабочей машине делать это буду. :) так, на домашней. Благо фриха переустанавливается все около 20 минут. :)

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 11:33
mr_A3ap41k
гы :)
представляю лицо чела вводящий пароль (он уверен что пароль правильный) и тут баЦ ребут :lol:

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 11:35
lehisnoe
Андрей писал(а):Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине? Опаньки, скрипты идут лесом...
Смотри в сторону geli:
geli -- control utility for cryptographic GEOM class

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 12:23
root
замуруй сервер в стену или под потолок ;)
пусть ищут ;)

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль :lol:

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 12:49
Андрей
замуруй сервер в стену или под потолок

Не плохой вариант. :) А если замуровать - греться будет.

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль

ну это само собой - главное не забыть. Сделал - запомни. :)

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине?

Ну я же предложил в лучшем случае не монтировать диск. :)

Смотри в сторону geli:

Спасибо, почитаю.

Кстати, для справки. от подобных несанкционированных доступов спасает так называемый замок "Соболь". Состоит из домофонной "таблетки" (Ключ Далласа) и платы PCI. Только вот комп вскрыть можно.

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 13:25
root
Андрей писал(а):Не плохой вариант.

просто знал пару контор, которые так поступали :)

Андрей писал(а):греться будет.

ну дык вентиляцию делаешь и все, трубку кладешь и куда нить её выводишь

а вообще сервер можно и на collocation держать
просто договор оформить или на физика или на другую контору
вот и все
а пользовать его удаленно, например проложив шифрованный туннель до офиса.

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 18:53
Андрей
Эх. тогда самый шифрованный тунель можно сделать в соседнем подъезде - перетащив комп к напарнику домой и закрыв его у него в кладовке. Все равно счетчика нет. :lol:

Re: Пароли пользователей в ОС FreeBSD

СообщениеДобавлено: 07 апр 2009, 19:11
root
так его по проводу найти можно ;)
на на калокейшене (под "чужим именем") точно не найдут ;)