From: Sancar Saran (saran@ktg.com.tr)
Date: Mon 31 Jul 2000 - 14:22:57 EEST
"M. Erdi Cinar" wrote:
> Samba konusunda çok yeniyim. Okuduğum dökümanlarda (1) , win9X
> istemci makinalarla, Samba sunucu arasındaki passwd iletişimimde ,
> win9x makinalarda cyrptonun çok basit olduğu ve kolaylıkla decyrpte
> edilebileceği yazılıyor. Ancak NT 5.0 da kriptolamanın güvenli
> olduğuna değiniliyor. İncelediğim kadarıyla Samba gerçekten mükemmel
> olanaklar sunuyor ancak bu güvenlik zaafıyla bu olanakları
> bağdaştıramadım. Bu güvenlik zaafını önlemenin bir yolu var mı?
> Saygılarımla, M. Erdi Cinar erdi@baskent.edu.tr (1)
> http://www.linux.org.tr/documents/konferanslar/InternetHaftasi-2000/samba/samba6.html
> http://www.kneschke.de/projekte/ksamba/using_samba/index.html
Guvenlik zaaflarindan kastiniz MS-Win95 lerin ve WInNT4.0 nin sp2 ye
kadar olan surumlerinin
password'leri cleantext olarak gondermesi ise, sanirim bu konuda
yapilabilecek fazla bisi yok.
(yinede samba dokumanlarini karistirmakta fayda var, epeydir urastigimi
soyliyemem)
Zaten M$ in NT5.0 (a.k.a Win2K) de kullandigi degistirilmish Kerberos
paketi yeteri kadar firtina kopartti,
sirf bu yuzden M$ slashdotu bazi postlari silmesi icin zorladi vs vs...
Kisaca M$ 5.0 (her nekadar guvenli oldugunu idda etesede benim anladigim
sagladiklari guvenlik, standart kerberosu degistirerek samba gibi
programlarin win2k ile calismasini
engellemek. Iste ne kadar guvenli oluyorsa)
ozetle Kullanicilarinizin ne yapmasindan korkuyorsunuz ? ki onlem almak
istediniz
Iyi calismalar dilerim...
-- Sancar Saran saran@ktg.com.tr ------------------------------------------------ Koy - Tur Computer Networks System AdministratorListeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr adresine gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html Liste arsivinin adresi: http://listweb.bilkent.edu.tr/