Autor: Darius Jack (dariusz_at_usa.net)
Data: Tue 03 Nov 1998 - 10:08:00 MET
smarkacz wrote:
>
> on Mon, 02 Nov 1998 21:16:28 GMT, Darius Jack wrote:
> > Ja mowie o logach z serwerow do ktorych jest dial-up przez 0202122.
> > Logowanie : user: password:
> > nie rozni sie chyba od telnetu
>
> ROTFL.
>
> > kazde logowanie : ppp , ppp otwiera pod unixem nowa sesje , ze swoim id
> > i wyglada to jak jeden uzytkownik majacy otwarte wiele sesji, ale w
> > rzeczywistosci kazda sesja to inny uzytkownik.
> >
> > Id sesji = numer telefonu konkretnego uzytkownika.
>
> Ale tego nie trzeba dawać na zewnątrz. A dojść od Id sesji do
> numeru użytkownika, jeśli nie będę wiedział wcześniej jakm jest
> co najmniej nietrywialne.
>
Ale problem zachowania poufnosci przenosi sie na plaszczyzne
bezpieczenstwa serwera.
Jezeli opcja podgladania uzytkownikow i ich procesow nie jest wylaczona
dla innych uzytkownikow serwera z prawem telnetu/ftp
to informacja o id = xxxx zostaje udostepniona tym innym uzytkownikom.
Jak pisze literatura : jezeli bedzie 100 par id = xxx
to droga do otworzenia algorytmu jest z gorki.
Jack
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:18 MET DST