*

Тема: MAG 250 — настройка безопасности и конфиденциальности

Показано с 1 по 2 из 2

  1. #1
    Member
    Аватар для ZoYa-MAG-250
    Регистрация 29.01.2017
    Сообщений 38

    Lightbulb MAG 250 — настройка безопасности и конфиденциальности



    Предлагаю обсудить вопросы настройки безопасности и конфиденциальности приставок MAG 250.
  2. #2
    Member
    Аватар для ZoYa-MAG-250
    Регистрация 29.01.2017
    Сообщений 38

    Exclamation 1. default — пользователь MAG 250

    При осмотре файлов
    Код:
    …
    …
    …
    /etc/passwd
    /etc/shadow
    …
    …
    …
    на некоторых приставках MAG 250 — был обнаружен какой-то пользователь default.

    passwd.png

    shadow.png

    Все прошивки — публичные. Какой-либо зависимости не видно — из-за чего этот пользователь присутствует (или — отсутсвует) в системе.

    На сайте «HashKiller» в теме «25 Hashes or Less Request Thread»
    — хэш паролей обнаружился сразу и вот результат —

    Код:
    …
    …
    …
    default	—	$1$ApNeJ6nJ$9kgslrX52UCRHoGlgmOS./	password: 1
    root	—	$1$8lfCJkcN$wO.26nimP.XoyRv6z/vGX1	password: 930920
    …
    …
    …
    Расчёт даты для 10933 (число дней с 1 января 1970 четверг ) — показал 8 декабря 1999 среда;
    — то же что и для пользователя root; никакой ясности это не дало.

    В любом случае — из-под default успешно удалось
    А) залогиниться по SSH
    Б) прочитать «/etc/shadow»

    Вопросы —
    1. Что за пользователь default? Откуда он вообще взялся? Для чего нужен?
    2. Безопасно ли его удалить? И вообще — как его удалить?

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения