home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / next / misc / 21719 < prev    next >
Encoding:
Text File  |  1992-11-08  |  1.3 KB  |  30 lines
  1. Newsgroups: comp.sys.next.misc
  2. Path: sparky!uunet!ukma!wupost!zaphod.mps.ohio-state.edu!sdd.hp.com!ux1.cso.uiuc.edu!news.cso.uiuc.edu!usenet
  3. From: jeffo@uiuc.edu (J.B. Nicholson-Owens)
  4. Subject: Re: Password file
  5. References: <83164@ut-emx.uucp>
  6. Message-ID: <BxBIwK.97H@news.cso.uiuc.edu>
  7. Sender: usenet@news.cso.uiuc.edu (Net Noise owner)
  8. Reply-To: jeffo@uiuc.edu (J.B. Nicholson-Owens)
  9. Organization: University of Illinois at Urbana
  10. Date: Fri, 6 Nov 1992 23:36:19 GMT
  11. Lines: 17
  12.  
  13. Douglas Floyd writes
  14. > Is the NeXT Password file shadowed, or can anybody who logs on/ftps/
  15. > telnets onto your system obtain the password file so they can
  16. > run crack on it and find more ways to break in?
  17.  
  18. The NeXT password file is not shadowed accessible without even having an  
  19. account on the system.  You can do remote nidumps of someone else's password  
  20. file.  Unfortunately making one's password information secure seems to be hard  
  21. (if not impossible) without changing a MAJOR portion of the operating system  
  22. (or at least this is what I was told by people on comp.sys.next.* when I asked  
  23. a similar question).
  24.  
  25. Secure passwords that crack cannot decipher seem to be the best protection  
  26. against one's net-connected NeXT being broken into.
  27. -- 
  28. -- Jeff (jeffo@uiuc.edu)
  29. -- NeXTmail welcome
  30.