home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / next / misc / 21802 < prev    next >
Encoding:
Text File  |  1992-11-09  |  2.1 KB  |  51 lines
  1. Newsgroups: comp.sys.next.misc
  2. Path: sparky!uunet!ukma!darwin.sura.net!zaphod.mps.ohio-state.edu!menudo.uh.edu!usenet
  3. From: sears@tree.egr.uh.edu (Paul S. Sears)
  4. Subject: Re: Password file
  5. Message-ID: <1992Nov9.191418.28241@menudo.uh.edu>
  6. Sender: usenet@menudo.uh.edu (USENET News System)
  7. Nntp-Posting-Host: thanatos.egr.uh.edu
  8. Reply-To: sears@tree.egr.uh.edu
  9. Organization: University of Houston
  10. References: <BxBIwK.97H@news.cso.uiuc.edu>
  11. Date: Mon, 9 Nov 1992 19:14:18 GMT
  12. Lines: 37
  13.  
  14. In article <BxBIwK.97H@news.cso.uiuc.edu> jeffo@uiuc.edu (J.B.  
  15. Nicholson-Owens) writes:
  16. =>Douglas Floyd writes
  17. =>> Is the NeXT Password file shadowed, or can anybody who logs on/ftps/
  18. =>> telnets onto your system obtain the password file so they can
  19. =>> run crack on it and find more ways to break in?
  20. =>
  21. =>The NeXT password file is not shadowed accessible without even having an  
  22. =>account on the system.  You can do remote nidumps of someone else's password  
  23. =>file.  Unfortunately making one's password information secure seems to be  
  24. hard  
  25. =>(if not impossible) without changing a MAJOR portion of the operating system  
  26. =>(or at least this is what I was told by people on comp.sys.next.* when I  
  27. asked  
  28. =>a similar question).
  29. =>
  30. =>Secure passwords that crack cannot decipher seem to be the best protection  
  31. =>against one's net-connected NeXT being broken into.
  32. =>-- 
  33. =>-- Jeff (jeffo@uiuc.edu)
  34. =>-- NeXTmail welcome
  35.  
  36. (valid for 2.x and 3.0)
  37.  
  38. Check out the trusted_networks property under the Securing NetInfo section of  
  39. the Sysadmin book.  By having this property enabled, the netinfo master for  
  40. the protected domain will not grant access to information in its netinfo if a  
  41. host's ip doesn't match the mask correctly.  What is nice about this property  
  42. is that it really works...
  43.  
  44. --
  45. Paul S. Sears                *  sears@uh.edu (NeXT Mail OK)
  46. The University of Houston    *  suggestions@tree.egr.uh.edu (NeXT
  47. Engineering Computing Center *  comments, complaints, questions)
  48. NeXT System Administration   *  DoD#1967 '83 NightHawk 650SC 
  49.           >>> SSI Diving Certification #755020059 <<<
  50. "Programming is like sex: One mistake and you support it a lifetime."
  51.