Взлом

прошу ответ обосновывать!

На void.hs.ru это обсуждалось в статье "Пишем безопасные CGI скрипты". Как раз про смену пароля у рута(даже если запрещено это) с хитрой подковыркой.

Ну я думаю, что не все так просто. Во первых, как правило, root\'у нельзя работать удаленно. Это как правило, как оно обычно, я не знаю, думаю, что так оно и есть. Во-вторых, passwd, опять же, если не ошибаюсь, имеет S-bit, что и позволяет ему вносить изменения в passwd и все такое. Или я не понял вопрос?

Вообще-то в современных юниксах пароль хранится не в passwd а в shadow, читать последний может только рут. У самого passwd есть конечно рутиное право, но что это даст ??? Его же нельзя править. И вообще что есть "фомка рута" ??? Секурити не дураки занимаются так что нет такой фомки. Есть такой прикол : посылается письмо руту, содержащее кроме "приветствия" скрипт который посылает shadow куда следует. Так вот если рут дурак, то он возможно станет читать почту и возможно нетскейпой или чем ещё что может выполнить скрипт. Руту советуется читать почту от своих демонов, другую не надо :-))) И не нетскейпой а мс (F3) или mutt\'ом. Вобщем если у вас спёрли наглым образом shadow и спёр его человек имеющий логин на ваш сервер (любой логин) то расшифровать все пароли минут 15 может займёт. Сложнее если нет логина, тогда часов несколько, от машины сильно зависит. Есть специальные утилиты для генерации правильных контрольных сумм, т.е. подбирается не тот пароль который настоящий, а другой, при вводе которого passwd получает правильную контрольную сумму и тогда ФСЁ :-))). А вообще, как нам скзали на лекциях по сетям 90% взломов осушествляется подсмотром пароля или просмотр учётной записи и т.п. вобщем с никак не связанных с сетью действиями. Так же не рекомендуется пользоваться телнетами, а то всякие придурки очень любят слушать трафик, который по необходимости идёт через них. Есть ssh и всё:-))) пусть слушает :-)))