#51
|
|||
|
|||
Re: /usr/sbin/sendmail
Dmitry Gilev написал(а) к Valeriy Yankin в May 01 10:24:56 по местному времени:
On Mon, 30 Apr 2001 09:09:09 -0300 Valeriy Yankin wrote to Igor Golovinov: VY> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в VY> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока не VY> нас#ешь, то так админ и не пошевелится... Я, конечно, может, чего-то не VY> понимаю, но гнилое дело, если пароли не теневые. Нет, ну совсем за дебилов их считать не надо. Кто ж счас пароли в passwd хранит. -- Dmitry. --- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Copyleft) |
#52
|
|||
|
|||
Re: /usr/sbin/sendmail
Andrew Antipin написал(а) к All в May 01 19:16:56 по местному времени:
From: "Andrew Antipin" <andy@infonn.ru> > > 2. Когда такая возможность нужна - chroot и свой виртуальный passwd - пусть > > его читает до посинения > Ага.. Только у них там еще и класс открытого доступа (с кучей X-terms, как > понимаю), в котором они, скажем, netscape гоняют. Ну..., это как раз 3 случай, когда надо выносить службы, а точнее как раз X-term-ы на отдельную тачку и делать какую либо PAM authentication через tacacs к примеру. > > (вместе с virtual FS, CGI-WRAP-ми если это хостинг и пр.). Если очень > > хочется и > > лишние IP - можно jail поставить. > Мда.. Видать мало ты с jail работал. На нем ничего путного не сделаешь. Да, там много проблем было по security c памятью, с raw ip, пр... > В общем, когда мы выбирали, под чем делать shell-hosting, однозначно jail не > подошел.. > ограничение памяти, процессора, несколько IP, firewalling by user.. > Еще под каждый jail надо свою копию операционки и local программ. > (mount_null во фре глючный), при > этом сложность апгрейда ОС и локальных программ. > И еще куча (большая) мелочей, которых я сейчас не помню. > http://www.asplinux.ru. Пока живем на бете. Послезавтра поедем забирать > нормальную купленную (за 5 с копейками штук баксов) версию.. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Сразил, у Вас толще. ;) Поэтому у нас дешевле. > Это такая хрень на двух тачках - одна управляющая, другая - основная. > Полноценные виртуальные машинки, полностью изолированные друг от друга. > В общем, классная штука. Andrew --- ifmail v.2.14dev2 |
#53
|
|||
|
|||
/usr/sbin/sendmail
Mikhail Fedotov написал(а) к Valeriy Yankin в May 01 09:44:52 по местному времени:
Нi! Пон Апp 30 2001 Valeriy Yankin wrote to Igor Golovinov: IG>> http://www.uic.nnov.ru/~agg/exec.cgi?cat%20/etc/passwd IG>> Или http://www.uic.nnov.ru/~agg/root - все дерево на сервере, V> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в V> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока не V> нас#ешь, то так админ и не пошевелится... Я, конечно, может, чего-то не V> понимаю, но гнилое дело, если пароли не теневые. А при чем тут пароли ? Они вроде всегда были теневые. Если только Гоша не знает какой-то из все еще не закрытых дыр. Mikhail ...Читайте устав, в ем все написано... --- |
#54
|
|||
|
|||
/usr/sbin/sendmail
Valeriy Yankin написал(а) к Dmitry Radishev в May 01 09:01:40 по местному времени:
Как жизнь, Dmitry ? VY>> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в VY>> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока VY>> не нас#ешь, то так админ и не пошевелится... Я, конечно, может, VY>> чего-то не понимаю, но гнилое дело, если пароли не теневые. DR> Можно полюбопытствовать, почему ты так уверен, что пароли там не DR> теневые? Да потому что я -- тупой чайник, который опять чего-то не понял. Там когда-то давно мессага пролетала, что, мол, юзерские имена и пароли можно из /etc/passwd взять, так я вот и удивился... Наверное, человек не совсем это имел в виду. До встречи. Valeriy. [BeOS] [кентавры] [TECН-STEP] [websurfing] [mommy] [GimmICQ] [matrix] my e-mail is <val@mail.nnov.ru> ... NT Password Нash D9EE3AF18355497D61743FCA7C4B8ACB --- this copy of GoldEd is UNREG |