Subnets.ru

[Андрей]

Приветствую всех.
Хотел бы узнать, где хранятся пароли пользователей у фрихи. Появилась небольшая задумка касательно паролей. Если все получится, то отпишу.
Заранее благодарен за предоставленную информацию.

ЗЫ. Или я пользоваться поиском не могу или в инете это еще толком не обсуждалось, т.к. как правило попадается интеграция пользователей в MySQL или страницы по линуксам.

[root]

Код: Выделить всё

/etc/master.passwd

но я бы на твоем месте туда не лазал, можешь натворить делов

лучше задумку свою опиши, т.к. пока задача абсолюно не ясна

[Андрей]

Задумка в следующем:
Представим ситуацию, что сервер (извиняюсь за слово)сперли, украли, изъяли и т.п. Это сделали воры, бандиты, террористы, отдел К (опять же извиняюсь за слово )
Мнегие из них толком с юниксами и не работали, да и загрузку скажем самой FreeBSD в глаза не видели. (конечно я понимаю что может попадутся грамотные спецы, но как мне кажется такие бывают только в Москве и Питере). Открыв гугл найдут восстановить пароль на freebsd.
Теперь суть.
Написать sh, C или кому какой нравится скрипт, который будет проверять пароль на su в master.passwd и в каком-нибудь другом далеко спрятанном файле. Зачем? Все же знаете, что можно сбросить парольна на su в определенном режиме при загрузке. Так вот. При загрузке скрипт проверит на соответствие паролья в скрипте и в том отдаленном файле и выполнит одно из любимых ваших действий - форматирование жесткого (на котором могут быть конфиденциальные данные), просто отмонтировать диск ну или на конец shutdown -r now или попросту reboot.
Еще есть вариант, чтобы выводилось в цикле Пока 1 введите логин: после ввода логина высвечивалось введите пароль: а затем сообщение Login incorrect. Попробуйте представить картину с самоуверенным видом вводящую пароль, который якобы правильный. Конечно я не спорю, что сожно и нажать ^C, но это уже другая история.

Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

но я бы на твоем месте туда не лазал, можешь натворить делов

Ну я же не на рабочей машине делать это буду. так, на домашней. Благо фриха переустанавливается все около 20 минут.

[mr_A3ap41k]

гы
представляю лицо чела вводящий пароль (он уверен что пароль правильный) и тут баЦ ребут

[lehisnoe]

Понимаю, что идея бредовая, но в соседнем городе с этим уже столкнулись.

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине? Опаньки, скрипты идут лесом...
Смотри в сторону geli:

geli -- control utility for cryptographic GEOM class

[root]

замуруй сервер в стену или под потолок
пусть ищут

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль

[Андрей]

замуруй сервер в стену или под потолок

Не плохой вариант. А если замуровать - греться будет.

представляю картину если ты нахимичишь, потом через некоторое время забудешь об этой фиче и поменяешь пароль

ну это само собой - главное не забыть. Сделал - запомни.

Абсолютно бредовая идея: что помешает примонтировать хард на другой машине?

Ну я же предложил в лучшем случае не монтировать диск.

Смотри в сторону geli:

Спасибо, почитаю.

Кстати, для справки. от подобных несанкционированных доступов спасает так называемый замок "Соболь". Состоит из домофонной "таблетки" (Ключ Далласа) и платы PCI. Только вот комп вскрыть можно.

[root]

Не плохой вариант.

просто знал пару контор, которые так поступали

греться будет.

ну дык вентиляцию делаешь и все, трубку кладешь и куда нить её выводишь

а вообще сервер можно и на collocation держать
просто договор оформить или на физика или на другую контору
вот и все
а пользовать его удаленно, например проложив шифрованный туннель до офиса.

[Андрей]

Эх. тогда самый шифрованный тунель можно сделать в соседнем подъезде - перетащив комп к напарнику домой и закрыв его у него в кладовке. Все равно счетчика нет.

[root]

так его по проводу найти можно
на на калокейшене (под "чужим именем") точно не найдут