home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2183 < prev    next >
Encoding:
Internet Message Format  |  1992-12-12  |  1.2 KB
  1. Path: sparky!uunet!wupost!cs.utexas.edu!sun-barr!male.EBay.Sun.COM!jethro.Corp.Sun.COM!jethro!zen
  2. From: zen@death.corp.sun.com (d)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: COPS 1.04 suggestion
  5. Date: 11 Dec 92 22:12:22
  6. Organization: savage hackers
  7. Lines: 17
  8. Message-ID: <ZEN.92Dec11221222@death.corp.sun.com>
  9. References: <1992Dec11.154014.2173@sun44.synercom.hounix.org>
  10. NNTP-Posting-Host: death.corp.sun.com
  11. In-reply-to: medley@sun44.synercom.hounix.org's message of Fri, 11 Dec 1992 15:40:14 GMT
  12.  
  13.  
  14. In article <1992Dec11.154014.2173@sun44.synercom.hounix.org> medley@sun44.synercom.hounix.org (Bert Medley) writes:
  15. > I think COPS needs another test added to the password check phase:  accounts
  16. > whouse password is the account name -
  17. > login: dsuser
  18. > Password: dsuser
  19. > My last run did not report this simple problem.
  20.  
  21.   It does check that.  I suppose you might be running shadow passwords,
  22. in which case if you're not running passwd.chk as root, or if it's an
  23. odd architecture that isn't supported, or if it's a password in the NIS
  24. maps and it wasn't sucked in or one of any number of possibilities, it
  25. might get missed (RTFM, if desired, for more on this).  Feel free to
  26. send me your system type/setup, and I'll look it over to why it might
  27. have been missed.
  28.  
  29.  -- d
  30.