| UNIX/Linux系统上的用户密码问题 |
| 送交者: 2018年02月26日06:59:17 于 [世界军事论坛] 发送悄悄话 |
|
|
|
在UNIX/Linux系统上,用户的密码是经单向加密后存放在/etc/shadow文件中的。 想想看,数据中心里有很多UNIX/Linux机器,需要多位系统管理员,使用授权代理软件。 现在每位系统管理员的帐号密码经加密后被记录在了/etc/shadow文件中。 普通的授权代理软件也是通过验证用户的系统密码来认证用户,提供授权。 假如,现在有一位系统管理员A对另一位系统管理员B很不满,也对组织不满,这样的密码系统就是有问题的: A现在可以把B的加密后的密码从/etc/shadow中保存下来,再将其替换成A自己的加密的密码,之后,就能登录B的帐号,以B的名义用授权代理软件做坏事。然后把B的加密后的密码恢复。 所以,普通的授权代理软件使用系统密码来认证,授权,是非常不安全的。 只有我们为众信息系统软件公司的安全软件能防密码替换攻击,防绝大多数以软件方式进行的密码窃取攻击,安全设计更周详,能让信息更安全。 请看我们的博克: http://blog.sina.com.cn/u/2478316321 |
|
|
|
|
 |
 |
| 实用资讯 | |
|
|
|
|
| 一周点击热帖 | 更多>> |
|
|
|
| 一周回复热帖 |
|
|
| 历史上的今天:回复热帖 |
| 2017: | 张召忠昨天明说,下面两艘航母8万吨,常 | |
| 2017: | 美国的确没钱了 美军把胃交给了中国人 | |
| 2016: | 媒体:中国对朝鲜尽力了 朝鲜受严厉制裁 | |
| 2016: | 坚决打赢C919首飞攻坚战 | |
| 2015: | 试飞院伊尔76测试新发动机猛照 zt | |
| 2015: | BBC“四个全面”:习近平为“中国梦”解 | |
| 2014: | 关于SCA5,如果民主投票通过,要求限制华 | |
| 2014: | SCA5必胜.看看UCLA Chancellor Block 的 | |
| 2013: | 中国航空发动机卡在哪? 设计加工材料全 | |
| 2013: | 快讯:埃及热气球爆炸,19名游客死亡 | |
|
|