home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1748 < prev    next >
Encoding:
Text File  |  1992-11-14  |  1.4 KB  |  32 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!caen!sol.ctr.columbia.edu!eff!ckd
  3. From: ckd@eff.org (Christopher Davis)
  4. Subject: Re: Experiences with John Haugh's Shadow Suite
  5. In-Reply-To: syscrc@pickle.gsu.edu's message of Fri, 13 Nov 1992 20:51:04 GMT
  6. Message-ID: <CKD.92Nov13185406@loiosh.eff.org>
  7. Sender: usenet@eff.org (NNTP News Poster)
  8. Nntp-Posting-Host: loiosh.eff.org
  9. Organization: Electronic Frontier Foundation Tech Central
  10. References: <syscrc.721687864@gsusgi1.gsu.edu>
  11. Date: Fri, 13 Nov 1992 23:54:09 GMT
  12. Lines: 18
  13.  
  14. Randy> == Randy Carpenter <syscrc@pickle.gsu.edu> 
  15.  
  16.  Randy> We are considering installing John Haugh's shadow password suite
  17.  Randy> on our Silicon Graphics systems because of all the grief we get
  18.  Randy> from our users about the proactive password program we
  19.  Randy> installed.
  20.  
  21. Shadowed passwords are not a replacement for a good (some would say
  22. fascist) proactive password program.
  23.  
  24. NFS misconfigurations, buggy setuid programs, and the like can offer
  25. access to the shadow file.  (I won't even go into the behavior most NIS
  26. installations have of giving the shadow file to the world.)
  27. --
  28. Christopher K. Davis      | ``Usenet seems to run much like the Kif (or,
  29. <ckd@eff.org>   EFF #14   |   for the TV generation, Klingon) high command.
  30. System Administrator, EFF |   Whoever takes action and can be heard wins.''
  31. +1 617 864 0665  [CKD1]   |   --Peter da Silva <peter@ferranti.com>
  32.