forum.opennet.ru

"Во FreeBSD устранена серьезная уязвимость в libcrypt"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Во FreeBSD устранена серьезная уязвимость в libcrypt"	+/–
Сообщение от pavlinux (ok), 31-Май-12, 15:54
> default:\ > :passwd_format=md5:\ > в /etc/login.conf FreeBSD 9-STABLE. Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Во FreeBSD устранена серьезная уязвимость в libcrypt, opennews, 30-Май-12, 21:53 [смотреть все]

а как они обновят у текущих пользователей пароль уже захеширован хотя кто исп, evgeny_t, 30-Май-12, 21:53 (1)
А что, Blowfish там никак низя , pavlinux, 30-Май-12, 22:20 (2) //
- Можно Если не ошибаюсь, в etc login conf настраивается Но изкоробки - вроде DES, XoRe, 30-Май-12, 22:37 (3) //
  - из коробки md5 но обычно все сразу меняют на blf в login conf, 17, 31-Май-12, 00:19 (9) //
    - Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен , kshetragia, 31-Май-12, 05:39 (18)
      - Яростно плюсую Отдельное удивление паролям с русскими буквами , Куяврик, 31-Май-12, 08:02 (20)
      - а потом чувак смотрит в монитор и думает, как же туда залогиниться, потому что с, arisu, 31-Май-12, 11:22 (22)
        
        О да, это так часто бывает , Аноним, 31-Май-12, 13:06 (24)
        
        конечно, 171 я не встречал 8212 значит, не бывает 187 отличный подход 8, arisu, 31-Май-12, 13:23 (26)
        
        тык safe mode, не , Аноним, 31-Май-12, 13:24 (27)
        
        и эта не обязательно же пароль у рута отбирать, в sshd_config есть PasswordA, Аноним, 31-Май-12, 13:28 (28)
        
        Я вообще-то про ssh соединение Причем тут терминал Или вас в терминале ломают, kshetragia, 31-Май-12, 15:19 (30)
        Ну как бы сингл мод если вообще всё отрублено, кроме логина по ключам , zazik, 31-Май-12, 19:25 (38)
        для этого даже в linux есть пользователь root , тигар, 01-Июн-12, 22:38 (40)
        Ничто не мешает иметь пароль у учетной записи и у рута Из сети подключаться по к, XoRe, 01-Июн-12, 23:45 (42)
        приехать в датацентр в атланту и ввести пароль KVM а при наличии KVM я и без п, Куяврик, 04-Июн-12, 12:05 (47)
      - Все замечательно, но как при этом выглядит локальный вход в систему , Аноним, 31-Май-12, 16:19 (33)
        
        Так же как и до , kshetragia, 31-Май-12, 17:16 (37)
    - Да, md5 , XoRe, 02-Июн-12, 00:17 (45)
Где-то уже я читал о подобной уязвимости в паролях с символами старше 0x7F во, oxyum, 30-Май-12, 22:39 (4) //
- http www opennet ru opennews art shtml num 30953, Аноним, 30-Май-12, 23:08 (5)
Никогда не использовал пароли с символами национального алфавита , iZEN, 31-Май-12, 00:03 (6) //
- А я никогда не использовал FreeBSD , Аноним, 31-Май-12, 00:16 (7) //
  - А я использовал и мне не понравилось , anonymous, 31-Май-12, 05:18 (17) //
    - А я использовал и мне понравилось , Нано анон, 31-Май-12, 07:19 (19)
      - А я не использовал, и мне понравилось , Аноним, 31-Май-12, 11:58 (23)
        
        А я не использовал и мне понравилось , user, 31-Май-12, 13:32 (29)
        
        А я и мне , pavlinux, 31-Май-12, 15:35 (31)
        
        А этому господину больше не наливать , Аноним, 31-Май-12, 16:37 (36)
      - А я использовал, сравнил с линуксом и срулил туда DES очень хорошо подходит к п, Аноним, 31-Май-12, 16:22 (34)
        
        Для тупых повторяю большими красными буквами - чтоб там был DES тебе придётся вр, Аноним, 01-Июн-12, 04:24 (39)
    - мазохисты тебя не поймут, kurokaze, 31-Май-12, 13:13 (25)
    - че, плохая система ругалась на то, что нет такой команды как apt-get , тигар, 01-Июн-12, 22:41 (41)
      - Нет экрана с коричневыми обоинами , XoRe, 01-Июн-12, 23:46 (43)
        
        это повод для pr, считаю, парни из freebsd org количественно не добрали хомячко, тигар, 02-Июн-12, 00:15 (44)
Вообще то по умолчанию пароли пользователей во фре в МД5 хешатся уже очень-очень, Аноним, 31-Май-12, 00:16 (8)
это еще настраивается для каждого логин класса по умолчанию тоже md5 в etc , Аноним, 31-Май-12, 00:34 (11) //
- default passwd_format md5 в etc login conf FreeBSD 9-STABLE , iZEN, 31-Май-12, 01:30 (13) //
  - Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5 , pavlinux, 31-Май-12, 15:54 (32) //
    - Некрофилов серебряные пули исправят , Аноним, 31-Май-12, 16:23 (35)
      - глядя на тебя понимаешь, что серебряные пули в некоторых вопросах не помогают , Куяврик, 04-Июн-12, 12:08 (48)
Вот возникает вопрос Требуется перекомпилировать порты, зависимые от системной , Lazy_Kent, 31-Май-12, 00:46 (12) //
- Ну навскидку -- посмотреть, какие есть функции с характерными названиями в libcr, Kibab, 31-Май-12, 02:18 (14) //
  - Спасибо Вряд ли осилю Как посмотрел, 70 портов, всего лишь, установлено За па, Lazy_Kent, 31-Май-12, 03:57 (15) //
    - http lists freebsd org pipermail freebsd-announce 2012-May 001422 htmlПункт 2a, Аноним, 31-Май-12, 04:14 (16)
      - Там параллельно ещё http lists freebsd org pipermail freebsd-announce 2012-May, Lazy_Kent, 31-Май-12, 09:06 (21)
  - Порты по умолчанию стрипуются от названий символов, см Strip в bsd port mk и кл, Аноним, 02-Июн-12, 09:41 (46)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру