| 1.2, Aesthetus Animus (?), 01:25, 01/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ftpd - довольно костыльный и небезопасный инструмент. Использовать его на сервере, где не знаешь поименно всех, кто имеет доступ к фтп, я бы не стал. Так что, тот кто поимеет проблемы от использования ftpd, - ССЗБ.
| | |
| |
| 2.5, Warhead Wardick (?), 03:06, 01/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ну не такой уж и плохой не надо тут ля-ля! Условия при которых возможна компроментауия читал? Дык - если долго ломать компьютер, он таки сломается :)
Ну а где ftp реально смотрит в инет и реально раздаёт гигозы, FreeBSD юзает то же, что и скажем рэдхат - vsftpd ... и это праааальна! :)
| | |
|
| 1.7, iZEN (ok), 08:48, 01/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А что может дать база хэшей паролей? Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором.
Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.
| | |
| |
| 2.12, аноним (?), 17:00, 01/09/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А что может дать база хэшей паролей?
Пароли, ты не поверишь.
> Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором.
Долгим? Не смеши. Это на первых пнях он был долгий. А при достаточном количестве пользователей слабый пароль всплывет за минуты.
А вообще-то включаем мозг и понимаем, что в корке может оказаться вообще кусок буффера с plaintext паролем.
> Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.
Кто же тебя со сниффером-то в сеть пустит?
| | |
| 2.14, Warhead Wardick (?), 18:24, 01/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вопрос на засыпку как давно в Unix[like] появились shadow [master] файлы для паролей?
И что за нужда заставила изголяться? :)
А уж если прикинуть как выч.мощь выросла с тех пор, как по планете бродили дино^W PDP'шки :)
| | |
|
| 1.8, S (??), 10:02, 01/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А это чудо вообще кто-то в продакшене юзает?
Я думал так - запустить, по быстрому пару файлов перелить и пришибить. Только для себя. А для серьезных вон на выбор или vs- или pro-
| | |
| |
| 2.10, Василий (??), 11:46, 01/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Я думал так - запустить, по быстрому пару файлов перелить и пришибить.
> Только для себя.
Дык только для себя вообще через SSH. Например, Midnight Commander - Shell-соединение. Вроде удобно. И FTP-сервер запускать не надо вообще. Если перегнать файлы только для себя, конечно.
| | |
|
| |
| |
| |
| |
| 5.18, F.Y. (?), 06:10, 02/09/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Переселиться можете с ошибкой :)))
Но тогда это будет не идеальный мир!
Плин - прям библия от IT :)
| | |
|
|
|
|
| 1.17, FReDO (?), 02:38, 02/09/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да вы жгёте )))))))
с серым ip да с известным паролем, это не пример, а вариант как запороть ос !
даже если через nmap найти адресс машины, то на*** она нужна, а без пароля рута, то и тупую машину не проломите !!!
| | |
|
