А слухов-то было!

[eddy_em]

Что-то вспомнил о том самом взломе саовской сети в начале нулевых. Нашел "тот самый" журнал "Хакер": номер 54 (июнь 2003), страница 60. Ничего там особо страшного не было. Но, конечно, держать на сервере, торчащем в интернет, вебмин - та еще дикость. Иначе взломщику пришлось бы подольше повозиться (таки после 3 неправильных паролей ssh блокирует

Comments

[p2004r]

Что за "проблема с паролями"? Интересно когда это безумие из эры устройств понимавших только "6 буквенные" окончится? ((( Всё продолжаете "большие маленькие буквы, цифры и спецсимволы"? Ну "санитары помогут" ))))

[eddy_em]

Проблема с паролем в том, что запомнить какую-то хню вида "1A_qf^L8*321_+aP@" человек не в состоянии. Поэтому самым надежным является использовать какую-нибудь осмысленную фразу, скажем "MySuperStrongPassword". Такую штуку однозначно простым перебором не подобрать.
Что до "цифры и спецсимволы" - данунах! Сам потом и запутаешься, где ты "a" писал, где вместо нее "@", где "ch", где вместо нее "4" и т.д.

Но "простому юзеру" совершенно не хочется даже "MySuperStrongPassword" запоминать. Он хочет три-четыре буквы.

Думаю, первым шагом в наведении порядка был бы запрет на использование маздая в незакрытых сегментах сети САО. Пусть себе бухгалтера в этом дерьме сидят, но остальные обязаны пользоваться какой-нибудь вменяемой операционкой: линуксом или BSD. А дальше можно openldap, например, поднять, чтобы не размножать одни и те же /etc/passwd и /etc/shadow на сотне машин.
Но что до управления телескопами, наилучшим вариантом будет генерировать автоматически ключи для ответственного наблюдателя и отсылать ему на почту.