[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] SSH THE UNSECURE SHELL
|
From: |
admin |
|
Subject: |
Re: [Slackit.org] SSH THE UNSECURE SHELL |
|
Date: |
Sun, 17 Apr 2005 17:51:39 +0200 |
Se non è un bug la possibilità di sniffare in chiaro le pass e le user local
e le pass e user remote senza dover decriptare... è comunque una mancanza di
sicurezza. Conta che se io ho shell account su diversi servers e mi loggo da
un server ad un altro il root di quel server può conoscere in chiaro subito
istantaneamente la mia pass e il mio user ( cosa si aggrava se da un shell
account mi loggo al mio server personale di casa dove sono root). A me
questo sembra grave. Anche perchè non sempre ci si può fidare di chi fa
web - shell hosting. D'altra parte non mi sembra che questa cosa sia
segnalata da qualche parte almeno per quanto riguarda SSH e mi sembra un
problema piuttosto serio. Il problema si aggrava se poi uno usa una password
standard su tutti i diversi servers che ha. Presa una coppia di pass e user
quell'utente è letteralmente finito. Sinceramente io ho diverse shell su
diversi server e questo bug mi preoccupa perchè se almeno prima il root per
sapere la mia
pass doveva decriptare ( e sempre non con ottimi risultati ) ora le pass le
viene sapere subito e in chiaro.
Per l'inglese scusa ;D avete ragione. Se il post per ogni altra cosa ha dato
fastidio chiedo scusa a tutti, non volevamo.
P.S.
Nessuno di noi la chiamato bug l'abbiamo chiamato great security problem. E
comunque bug signifca baco o falla e questa sicuramente lo è.