LDAP + Samba PDC + PAM/NSS на Debian Lenny

березня 17, 2009

Використання LDAP є одним з хороших рішень для єдиної бази даних користувачів в рамках гібридних мережевих систем, наприклад, для інтеграції входу користувачів Linux та Windows, поштових служб, входу через веб тощо. Цей HOWTO допоможе вам у встановленні базової системи, в тому числі Samba PDC і PAM/NSS з LDAP на Debian Lenny. На його основі ви можете надалі значно розширити використання LDAP на інших системах/платформах.

Читати повністю »

Рубрики: Мережі, Сервери | 5 Коментарі »

Автоматична реєстрація у системі і запуск Х без DM

березня 3, 2009

Якщо є бажання автоматично реєструватись у системі, і запускати X Window System (startx) без використання display manager`а, пропоную два варіанти, які файно працюють у Debian GNU/Linux.

Читати повністю »

Рубрики: Система | 6 Коментарі »

Access Control List (ACL)

травня 20, 2008

Access Control List (ACL) надає значно гнучкіший спосіб задання прав доступу для файлів та інших об’єктів за стандарті засоби Unix-подібних операційних систем, які базують на розділення прав для користувача, групи та усіх інших.

Windows NT працюючи на NTFS розділах, використовує ACL для задання прав доступу на файли і теки. Тут описується, як ви можете увімкнути підтримку ACL в Debian GNU/Linux і використовувати Samba для забезпечення роботи файлового серверу SMB і його використання машинами у домені Windows 2000.

Читати повністю »

Рубрики: Безпека, Система | Коментарів немає »

Пояснення /etc/shadow

травня 7, 2008

Файл /etc/shadow містить у зашифровані паролі наявних у системі користувачів, а також деяку додаткову інформацію with additional properties related to user password i.e. it stores secure user account information. Кожен рядок містить інформацію про один запис. Усі поля розділені двокрапкою (‘:’).

Читати повністю »

Рубрики: Система | Коментарів немає »

Пояснення /etc/passwd

травня 2, 2008

У файлі /etc/passwd у тестовому форматі зберігається перелік усіх наявних у системі користувачів та інформація про них: логін, справжнє ім’я, домашня теки, пароль… Кожен рядок у цьому файлі містить інформацію про одного користувача, усі змінні розділені двокрапкою (‘:’).

/etc/passwd є першим і основним джерелом інформації про права користувачів операційної системи Linux.

Читати повністю »

Рубрики: Система | Коментарів немає »

Взлом паролів Linux: john the ripper

квітня 12, 2008

John The Ripper — легендарний інструмент для відновлення (взлому) паролів за їхніми хешами. Основним призначенням є пошук слабких паролів у системі.

Він підтримує:

  • Традиційні DES`івський Unix crypt(3) – використовується у більшості комерційних UNIX`ів
  • “bigcrypt” – HP-UX, Digital Unix, OSF/1
  • BSDI-стилю розширення для DES-based crypt(3) – BSD/OS, *BSD (не за замовчуванням)
  • FreeBSD-ситилю на основі MD5 crypt(3) – більшість дистрибутивів Linux, FreeBSD, NetBSD, Cisco IOS, OpenBSD (не за замовчуванням)
  • OpenBSD-стилю на основі Blowfish crypt(3) – OpenBSD, деякі дистри Linux, інші*BSD та Solaris 10 (не за замовчуванням)
  • Kerberos AFS DES хеші
  • Windows NT/2000/XP/2003 LM (LanMan) хеші на основі DES

    Додаткові модулі розширюють цей перелік до MD4, і паролів, що зберігаються в LDAP та MySQL.

    Читати повністю »

    • Рубрики: Безпека | Коментарів немає »

    GPT: генератор випадкових паролів

    листопада 21, 2007

    Паролі, особливо хороші і довгі, запам’ятовувати складно. На щастя, Томас ван Вабив думає так само, тому він і написав програму для створення вимовних паролів довжиною до 99 символів (англійською мовою).

    Я використовую цю програму для створення особистих ключів Wi-fi. Паролі мають бути достатньо хорошими, щоб захистити мережу, але не настільки хорошими, щоб їх було неможливо запам’ятати або вірно ввести. Якщо паролі будуть вимовними, то їх запам’ятовування істотно спрощується.

    Читати повністю »

    Рубрики: Безпека | Коментарів немає »


    Get Adobe Flash playerPlugin by wpburn.com wordpress themes