1. Куча / Говнокод #15461

    +133

    1. 1
    access denied for the user "King1986" with password "weakCocc".

    Часть строки из лога. Логи пока общедоступны.

    Запостил: laMer007, 13 Марта 2014

    Комментарии (11) RSS

    • ava laMer007 13.03.2014 15:18 # +2

      Ответить

    • ava Soul_re@ver 13.03.2014 15:29 # +4

      Опечатка при наборе пароля снижает время его подбора злоумышленником с 90 лет до 10 секунд.
      Ответить

      • ava guest 13.03.2014 23:21 # +2

        В ксакепе какой-то хацкер писал, что он проверял .bash_history на предмет паролей, которые при опечатках туда попадали.
        Ответить

        • ava bormand 14.03.2014 05:38 # +1

          > .bash_history на предмет паролей, которые при опечатках туда попадали
          Да тут не столько от опечаток, сколько от сраного кеша в sudo: после правильного ввода пароля sudo несколько минут его не спрашивает, а по-инерции набираешь и жмешь энтер... Потом приходится жестоко убивать bash, чтобы он не записал пароль в историю.

          Проблема решается отключением этого кеша. Один хрен это потенциальная дыра, и пользы от нее никакой.
          Ответить

          • ava chtulhu 14.03.2014 05:42 # 0 

            unset HISTFILE
            Ответить

            • ava bormand 14.03.2014 05:44 # +1

              Ну нафига мне совсем отключать историю? Она ж сама по себе полезна.
              Ответить

            • ava bormand 14.03.2014 06:00 # +2

              Надо чтобы пароль начинался с пробела. Тогда, если его случайно вбить, он автоматом не запишется в историю ;)
              Ответить

          • ava guest 14.03.2014 12:34 # +3

            Записал в книжечку для линуксосрачей.
            Ответить

            • ava guest 14.03.2014 22:10 # 0

              >книжечку для линуксосрачей.
              233 + 421 кб.
              Ответить

          • ava guest 14.03.2014 22:08 # 0

            Там речь шла именно про какие-то опечатки, при которых пасс попадал именно в .bash_history
            Ответить

    Добавить комментарий