Автор Тема: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем! (Прочитано 7227 раз)

axe · « **Ответ #45 :** 18 Марта 2009, 17:28:13 »

а также в той самой документации

Сейчас я на работе, тут Archlinux. Ни одна из приведенных проблем не воспроизводится. Приду домой - проверю на Ubuntu.

ArcFi · « **Ответ #46 :** 18 Марта 2009, 19:01:25 »

Цитата: Kwah от 18 Марта 2009, 17:18:30

Хз. На 9.04 повторить не удалось.

Именно на ней и делалось. Хак работает для юзверя, генерируемого при установке.
На пользователе, добавляемом через adduser, не работает.

Пользователь решил продолжить мысль: 18 Марта 2009, 07:34:29

Как оказалось, ssh user@localhost, выполняемая из под user, даже не спрашивает пароля.
При работе от другого пользователя, как и при попытках логина из текстового терминала, описанной автором проблемы не встретил.

Итог: unconfirmed

Lion-Simba · « **Ответ #47 :** 18 Марта 2009, 19:59:39 »

Цитата: ArcFi от 18 Марта 2009, 19:01:25

Как оказалось, ssh user@localhost, выполняемая из под user, даже не спрашивает пароля.

Хм, у меня даже так спрашивает пароль. 8.04.

zav · « **Ответ #48 :** 19 Марта 2009, 08:39:07 »

Цитата: ArcFi от 18 Марта 2009, 19:01:25

Хак работает для юзверя, генерируемого при установке.

"Этого не достаточно"? А сколько юзеров сидят под логинами сделанными при установке с LiveCD? Достаточно много, тем более Canonical эти компашки рассылает по всему свету.

axe · « **Ответ #49 :** 19 Марта 2009, 09:28:44 »

Цитата: zav от 19 Марта 2009, 08:39:07

Цитата: ArcFi от 18 Марта 2009, 19:01:25
Хак работает для юзверя, генерируемого при установке.
"Этого не достаточно"? А сколько юзеров сидят под логинами сделанными при установке с LiveCD? Достаточно много, тем более Canonical эти компашки рассылает по всему свету.

Аркфи потом приписал, что его тест ничего не показывает. У меня тоже не воспроизвелся, а ситуация ровно такая же: юзер, созданный при установке, пароль изначально задан длиннее 8-ми символов... Проверил на двух машинах с Ubuntu 8.10.

shame · « **Ответ #50 :** 19 Марта 2009, 11:35:16 »

У меня юзверь еще со времен с 7.04 и ничего такого нет, тока напугал меня на работе...

Lion-Simba · « **Ответ #51 :** 19 Марта 2009, 12:35:32 »

Цитата: zav от 19 Марта 2009, 08:39:07

Цитата: ArcFi от 18 Марта 2009, 19:01:25
Хак работает для юзверя, генерируемого при установке.
"Этого не достаточно"? А сколько юзеров сидят под логинами сделанными при установке с LiveCD? Достаточно много, тем более Canonical эти компашки рассылает по всему свету.

Достаточно. Надо дальше ковырять, дабы любой мог повторить этот баг. Тогда его и отрепортить.

borjus · « **Ответ #52 :** 21 Марта 2009, 16:59:56 »

сначала напужался от прочитанного....штаны сзади надулись от столь ужасной вести....проверялу ся на ноуте 9.04 и на стационаре дома 8.04...все работает безупречно!!!

micolin · « **Ответ #53 :** 25 Марта 2009, 01:54:13 »

какой пароль поставишь, такой он и воспримет.

borjus · « **Ответ #54 :** 25 Марта 2009, 07:58:20 »

Цитата: micolin от 25 Марта 2009, 01:54:13

какой пароль поставишь, такой он и воспримет.

именно!!!

Форум русскоязычного сообщества Ubuntu

Автор Тема: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем! (Прочитано 7227 раз)

axe

Re: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!

ArcFi

Re: Ахтунг! Безопасность!!! Проходит логин с не&

Lion-Simba

Re: Ахтунг! Безопасность!!! Проходит логин с не&

zav

Re: Ахтунг! Безопасность!!! Проходит логин с не&

axe

Re: Ахтунг! Безопасность!!! Проходит логин с не&

shame

Re: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!

Lion-Simba

Re: Ахтунг! Безопасность!!! Проходит логин с не&

borjus

Re: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!

micolin

Re: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!

borjus

Re: Ахтунг! Безопасность!!! Проходит логин с неправильным паролем!