O Linux armazena senhas em lugares obscuros?

Navegue suas respostas
3

Depois de ler este artigo , estou propriamente paranóico que o Linux esteja armazenando senhas em meu disco em algum lugar que eu não estou ciente de. Como uma pessoa com uma preferência acima da média por privacidade, eu não tenho a tendência de salvar nada além das chaves WEP, e é um pouco angustiante pensar que elas podem estar no meu disco esperando que alguém simplesmente pegue em texto simples.

Quanta preocupação é essa para a segurança em geral?

Obrigado Joe

    
por Joseph Mastey 01.07.2010 / 00:16

7 respostas

6

Supondo que o invasor não tenha acesso ao sistema com as permissões necessárias para ler dispositivos de disco bruto ( /dev/sda e similares) e que ele não tenha acesso físico aos discos, acho que seria uma grande preocupação. Como Chris apontou, o problema discutido no artigo (com referência especificamente ao Linux e senhas de texto simples) é que uma senha que é armazenada na RAM como um texto simples (como necessariamente deve ser em algum ponto *) poderia ser parte de uma página que é trocada para o disco e, assim, pode acabar sendo legível a partir do espaço livre no disco. Mas o Linux usa partições separadas, ou seja, partes fisicamente disjuntas do disco, para espaço de troca e armazenamento de arquivos (a menos que você tenha configurado o sistema para usar um arquivo de troca), portanto um atacante que pode acessar o disco somente através do sistema de arquivos ser capaz de obter a parte do disco que contém dados trocados.

Se você quiser verificar se as senhas estão sendo armazenadas no disco, em arquivos legíveis, claro, verifico coisas como o gerenciador de senhas do seu navegador da Web e os arquivos de configuração de qualquer programa em que você inserir senhas .

* para algoritmos normais

    
por 01.07.2010 / 02:04
7

Só para deixar claro, o Linux não armazena NENHUMA senha em texto simples ... programas de desenvolvedores podem, mas isso não é diferente do que no Windows.

    
por 01.07.2010 / 00:21
1

Acho que o artigo está se referindo ao fato de que sua senha de texto não criptografado pode estar na memória a qualquer momento e, portanto, pode ser encontrada no disco.

Mas praticamente existem maneiras muito mais simples de roubar sua senha. A menos que você tenha algo que valha a pena, então provavelmente você está seguro.

    
por 01.07.2010 / 00:29
1

Do seu diretório pessoal, execute: 

$ grep -R --exclude-dir=.. --exclude-dir=. "pwd1\|pwd2" .*

para procure por pwd1 ou pwd2 em seus arquivos de ponto e pasta (um local provável para armazenar senhas de texto sem formatação).

Acabei de descobrir que senhas de texto simples do pidgin store sem qualquer vergonha .

    
por 02.07.2010 / 07:34
1

A senha é criptografada e armazenada em / etc / passwd ou / etc / shadow use este comando para acessar: 

sudo vim /etc/shadow
sudo cat /etc/shadow

o primeiro permite editar e o segundo permite imprimir o conteúdo

    
por 21.06.2011 / 11:17
0

Use criptografia de disco como TrueCrypt ou BestCrypt, por exemplo. link link

    
por 05.07.2010 / 14:02
0

A única senha realmente "salva", por si só, é aquela armazenada no arquivo passwd, e é criptografada.

Caso contrário, são os fragmentos de software que você está usando que salvam a senha e, portanto, a segurança está nas mãos deles.

Caso contrário, você está vulnerável às mesmas falhas de segurança que qualquer outro ser humano que usa computadores. Ameaças de violência física e similares.

Existem três etapas principais para proteger um computador:

  1. Não conecte seu computador à internet.
  2. Não ligue o computador.
  3. Não compre um computador.
por 01.07.2010 / 06:54

Tags

O que é o software ssh gratuito simples? Como configurar um sistema de backup à prova de fogo?