home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / sys / sgi / 18568 < prev    next >
Encoding:
Internet Message Format  |  1993-01-07  |  1.9 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!usc!hacgate!nuntius
  2. From: mark@bart.hac.com (Mark Johnson)
  3. Newsgroups: comp.sys.sgi
  4. Subject: Re: Should be in FAQ: Security holes in default /etc/passwd file
  5. Message-ID: <24637@hacgate.SCG.HAC.COM>
  6. Date: 7 Jan 93 12:58:58 GMT
  7. References: <1992Dec24.193457.16465@u.washington.edu>
  8.      <ui4bjgk@rhyolite.wpd.sgi.com> <C0GKHt.18s.2@cs.cmu.edu>
  9.      <uij5h2g@zuni.esd.sgi.com>
  10. Sender: news@hacgate.SCG.HAC.COM
  11. Organization: Hughes Training, Inc.
  12. Lines: 27
  13. X-UserAgent: Nuntius v1.1
  14.  
  15. Re: security concerns revisted
  16.  
  17. Perhaps I don't understand, but the change that DEC made in the VMS
  18. installation procedure after getting burned badly several years ago was
  19. quite modest and was also quite effective. If you are not aware of the
  20. method they used, they added several prompts to the system installation
  21. procedure that asked for passwords for the default accounts like SYSTEM,
  22. FIELD, and SYSTEST. If you tried to enter MANAGER, SERVICE, and UETP (the
  23. original default passwords for those accounts), the procedure would ask
  24. again for an original, non-null, password.
  25.  
  26. Of course, DEC has greatly strengthened the security of VMS since then
  27. and for a price (:-<) can provide more extensive security capabilities
  28. and periodic rechecks of system security items.
  29.  
  30. I don't expect SGI developers to go to the lengths that DEC has in making
  31. a full featured secure operating system. I do expect SGI developers to
  32. make reasonable efforts at providing a secure environment for me to do my
  33. own development, and that the deliverable systems we sell can be made
  34. secure to meet my customers needs. I think it is reasonable that SGI
  35. developers add some simple changes to system installation procedures that
  36. make the systems more secure. I also think it is reasonable that periodic
  37. security checks be made automatic for a nominal fee [though I would think
  38. that several people reading this news feed alreay have such things for
  39. free].
  40.  
  41.   --Mark Johnson <MARK@BART.HAC.COM>
  42.