[vpsFree.cz: community-list] vpsAdmin delka root hesla

Tomas Volf volf.tomas at gmail.com
Fri Feb 10 15:09:46 CET 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Tak v ramci teto debaty jsme zjistili, ze hesla nastavena pres vpsadmin
jsou v db v plaintextu, tak ted se debatuje co s tim. Kdyz uz se na to
prislo a zacalo se to resit v tomto vlakne, aspon ja nevim jak
relevantni emaily presunout jinam.

On Fri, 10 Feb 2012 15:03:45 +0100
Adam Motvička <adam at motvicka.cz> wrote:

> Já tady v subjectu čtu: "vpsAdmin delka root hesla". Přečtu prvních
> několik nesmyslných emailů a zbytek prostě nemám sílů číst, jelikož
> se dle mého jedná o nesmyslnou diskuzi. Pokud o 5 mailů dál ve
> stejném vlákně řešíte něco jiného, důležitějšího, co už se opravdu
> "community-listu" týká...?
> 
> Dne 10. února 2012 15:04 Tomas Volf <volf.tomas at gmail.com> napsal(a):
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Nj, lidi prestanou davat pozor, procti si to a zjistis ze uz resime
> > neco jineho ;)
> >
> > On Fri, 10 Feb 2012 14:57:22 +0100
> > Adam Motvička <adam at motvicka.cz> wrote:
> >
> > > Prosím, je opravdu nutné řešit minimální délku hesla ve vpsAdminu
> > > ve třinácti různých emailech v community-listu? Myslím že to není
> > > nic, nad
> > čím
> > > by se měla dělat takhle sáhodlouhá veřejná diskuze. Brzo takhle
> > > každý na podobné emaily ztratí focus.
> > >
> > > Adam
> > >
> > > Dne 10. února 2012 14:53 Tomas Volf <volf.tomas at gmail.com>
> > > napsal(a):
> > >
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > > Kricet by nemel, ale souhlasim s nim v tom, ze by to u
> > > > formulare ve vpsAdminu melo byt napsane... :)
> > > >
> > > > On Fri, 10 Feb 2012 14:47:15 +0100
> > > > Pavel Snajdr <snajpa at snajpa.net> wrote:
> > > >
> > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > Hash: SHA256
> > > > >
> > > > > Jedna vec je vyvolavat paniku, druha vec je o tom nevedet
> > > > > vubec...
> > > > >
> > > > > Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes
> > > > > verit.
> > > > >
> > > > > VSUDE musis mit jine heslo.
> > > > >
> > > > > A nezapominej, ze stejni lide, kteri maji pristup do te
> > > > > databaze,
> > maji
> > > > > primy pristup na ty VPS.
> > > > >
> > > > > Proto si myslim, ze je totalne zbytecne vyvolavat paniku.
> > > > >
> > > > > Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a
> > > > > to co
> > pisu
> > > > > vyse je proste pravda.
> > > > >
> > > > > Takze opravdu, ale opravdu zadna panika netreba, a uz vubec
> > > > > na nas nemusis kricet velkym pismem :)
> > > > >
> > > > > Pavel Snajdr
> > > > >
> > > > > +420 720 107 791
> > > > >
> > > > > http://vpsfree.cz
> > > > >
> > > > > On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:
> > > > > > Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra
> > > > > > jako prase, která by měla být tou hlavní a
> > > > > > nepřehlédnutelnou informací pro každého člena: POZOR, HESLO
> > > > > > ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ KDESI V PLAINTEXTU. ZMĚŇTE
> > > > > > SI HESLO POMOCÍ PASSWD!!!!!
> > > > > >
> > > > > > Dne 10. února 2012 13:33 Pavel Snajdr <snajpa at snajpa.net
> > > > > > <mailto:snajpa at snajpa.net>> napsal(a):
> > > > > >
> > > > > > Nelibit se ti to muze, ale to je asi tak vsechno :)
> > > > > >
> > > > > > V podstate nemam jinou moznost, musi to tam bejt v nejaky
> > > > > > podobe a ta podoba musi bejt rozsifrovatelna - protoze se
> > > > > > to uklada ve forme transakci, ktery si pak vyzvedava
> > > > > > backend, a ten aby to heslo mohl zmenit ho musi dostat v
> > > > > > plaintextu.
> > > > > >
> > > > > > Musel bych leda zpetne ty transakce mazat (nepripada v
> > > > > > uvahu), nebo je cenzurovat po nastaveni - coz stejne
> > > > > > falesnej pocit bezpeci.
> > > > > >
> > > > > > Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo
> > > > > > obvious.
> > > > > >
> > > > > > Pavel Snajdr
> > > > > >
> > > > > > +420 720 107 791
> > > > > >
> > > > > > http://vpsfree.cz
> > > > > >
> > > > > > On 02/10/2012 01:34 PM, Tomas Volf wrote:
> > > > > >> Ahoj,
> > > > > >> muj puvodni dotaz spis smeroval smerem "proc vyzaduje
> > > > > >> alespon 5
> > > > > > znaku, proc
> > > > > >> nenechat zabezpeceni na uzivateli".
> > > > > >
> > > > > >> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho,
> > > > > >> tak proc v plaintextu?
> > > > > >
> > > > > >> Musim priznat, ze tohle se mi moc nelibi...
> > > > > >
> > > > > >> On Fri, 10 Feb 2012 13:26:58 +0100
> > > > > >> Pavel Snajdr <snajpa at snajpa.net <mailto:snajpa at snajpa.net>>
> > wrote:
> > > > > >
> > > > > >>> -----BEGIN PGP SIGNED MESSAGE-----
> > > > > >>> Hash: SHA256
> > > > > >
> > > > > >>> Ahoj,
> > > > > >
> > > > > >>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych
> > > > > >>> hesel,
> > > > > > protoze to
> > > > > >>> heslo je pak v plaintextu v databazi vpsAdminu.
> > > > > >
> > > > > >>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy,
> > > > > >>> nebo kdyz zapomenes heslo.
> > > > > >
> > > > > >>> Pavel Snajdr
> > > > > >
> > > > > >>> +420 720 107 791
> > > > > >
> > > > > >>> http://vpsfree.cz
> > > > > >
> > > > > >>> On 02/10/2012 11:30 AM, Tomas Volf wrote:
> > > > > >>>> Ahoj,
> > > > > >>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla
> > > > > >>>> pro roota
> > > > > > 5 a vice
> > > > > >>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :)
> > > > > >>>> Jenom mne
> > > > > > zajima
> > > > > >>>> nazor ostatnich na tohle tema...
> > > > > >>>>
> > > > > >>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne
> > > > > >>>> na jeden
> > > > > > znak :) Tim
> > > > > >>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>
> > > > > >>>> _______________________________________________
> > > > > >>>> Community-list mailing list
> > > > > >>>> Community-list at lists.vpsfree.cz
> > > > > > <mailto:Community-list at lists.vpsfree.cz>
> > > > > >>>> http://lists.vpsfree.cz/listinfo/community-list
> > > > > >>>
> > > > > >
> > > > > > _______________________________________________
> > > > > > Community-list mailing list
> > > > > > Community-list at lists.vpsfree.cz
> > > > > > <mailto:Community-list at lists.vpsfree.cz>
> > > > > > http://lists.vpsfree.cz/listinfo/community-list
> > > > > _______________________________________________
> > > > > Community-list mailing list
> > > > > Community-list at lists.vpsfree.cz
> > > > > <mailto:Community-list at lists.vpsfree.cz>
> > > > > http://lists.vpsfree.cz/listinfo/community-list
> > > > >
> > > > > > _______________________________________________
> > > > > > Community-list mailing list
> > > > > > Community-list at lists.vpsfree.cz
> > > > > > http://lists.vpsfree.cz/listinfo/community-list
> > > > > -----BEGIN PGP SIGNATURE-----
> > > > > Version: GnuPG v1.4.11 (GNU/Linux)
> > > > > Comment: Using GnuPG with Mozilla -
> > > > > http://enigmail.mozdev.org/
> > > > >
> > > > > iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P
> > > > > IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a
> > > > > =QRuo
> > > > > -----END PGP SIGNATURE-----
> > > > > _______________________________________________
> > > > > Community-list mailing list
> > > > > Community-list at lists.vpsfree.cz
> > > > > http://lists.vpsfree.cz/listinfo/community-list
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.4.12 (GNU/Linux)
> > > >
> > > > iQIcBAEBAgAGBQJPNSFsAAoJEID0iULc54suK24QAMarncUNjtIYMQF2Tcl0bzMP
> > > > g7oTcwUkatAg+IKUKG4lUIh33hcZGux+VfSZZHUbrcvmKLJ1pGr4CfchuyCYehpn
> > > > 0FFjJvwGjeLDLEBYR0Eff25wSDpRSUgvAVz/gsktyMbA1NEZFydvp1h1me0yJ310
> > > > FdOV1s3pIKMRPCz2j29huaZEtxhhj5sOpNW0CTgk/cUJXHs23sr3snEZt60qibNh
> > > > +RZBq4rq+QXKKEjZzDo+gGjKRTec5Q0r5Zmkot1TGJCMAVk/FQGWolibgvp0NFkr
> > > > K3N0v+8SwqHxPQ0WbwaNZ+kaH5Hcoxg9nWqkHaGqAFIxvKTuEuGZEuOJ5yjt58ZU
> > > > mgE4hM5elVz1J0h1RNt9D1GUiYTW9uBBIJvLNV4aHf7VPWvpHxW66lpLGJnBY/9B
> > > > qDicb4Nx3VduA859ibjIMvZGD3lYqDLVOoLkdL7i1Vdc3QPkseICYZ27zu3kFmDd
> > > > jOuJRtsUvz3B5okFDqL5IBp7zQ/dByCgP8s10xU1pDJVb37WxUYNu9MANfpWd5Sg
> > > > Txzmf+NXtGSGiBxeWMJIZPppDqUSHpkgD3t/OfZ35C78guNbQBzfvBbb9k3xiorp
> > > > q9T6eYmk/ThbkOD/GBmEpNjpbywg9IQpG1zF5azzm5TdOofbbOxW0BvxXNT54mlI
> > > > QzlZf/TbriUolvUNh+0V
> > > > =qYh/
> > > > -----END PGP SIGNATURE-----
> > > > _______________________________________________
> > > > Community-list mailing list
> > > > Community-list at lists.vpsfree.cz
> > > > http://lists.vpsfree.cz/listinfo/community-list
> > > >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.12 (GNU/Linux)
> >
> > iQIcBAEBAgAGBQJPNSPUAAoJEID0iULc54suNkkQAM/PgtvC9BpQnHy0nV7PJPzm
> > Ix0WT/LXcIyXKljbtk0uqzdomDeL2YGp1vJrwq68jOoutCYTWR8sWIaHBysa2Krk
> > NWbGY69D1xX02zoc8SN/BK8A7gyrFlxYGclal2EKr729ARme2oo5cNv/5zz+0Lkv
> > KGlp1yq3aStbjAEbXoss/kd8bGcoN6+QMeJoAxljCJdSjn5JJe46vFrP90kgkwhR
> > Uk38picmgz/oqLSZ9WZauZFDacVjH6kl6YnEjRRltodRDABRE8LZzWoBIEhIofE2
> > sCBTw9cEixPTe8ilEO+7mfjsbXiVoWW/PbQggGcm0W+7v9ikT5glsDsPB7HReLT2
> > +jPVpwHCe9ywM0N0CBMom9tiYbx0VUwFft7KYX3T4p2U7lo8BDU9vQrcz2E052Vd
> > shaD72OPwwg+qjiZU/9mIvQQ2pZ0XuxTJ75uxrw0139lCbuB4oySUk0BZMHNJXrt
> > CC4sCcXKUiCD2JC32HH4L99rbQA9qk2KmPY89jSwZiqGjQoMw5W2VerPF71hslkp
> > dzJ7bw6QWABnr2OfveZi6e8wMA4N34l+2fb6xDXzN6oAgpfFEnR0ebOFNu6g4iIB
> > gxUdfsAguf1CtpMmpeVg62zV89GW1EpXliZKDJUNa/zYbIMb0+t6HjNzMZmViIjw
> > c8CMQ2qnpMdMnJeyJzgr
> > =6TaP
> > -----END PGP SIGNATURE-----
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=oPjb
-----END PGP SIGNATURE-----


More information about the Community-list mailing list