Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:laborator-10:concepts [2021/10/04 20:43] 127.0.0.1 external edit |
uso:laboratoare:laborator-10:concepts [2023/12/15 15:35] (current) iustina.caramida [Liste de cuvinte] |
||
|---|---|---|---|
| Line 74: | Line 74: | ||
| ==== Stocarea parolelor ==== | ==== Stocarea parolelor ==== | ||
| - | 1. Cea mai naivă abordare de stocare a parolelor într-o bază de date este în clar. Dacă un atacator reușește să obține acces la baza de date respectivă, nu doar că obține acces la toate conturile, ci și la orice alt cont al unui utilizator de pe alt site unde a fost folosită aceeași parolă. Este evident că această abordare nu este **sigură**. | + | 1. Cea mai naivă abordare de stocare a parolelor într-o bază de date este în clar. Dacă un atacator reușește să obțină acces la baza de date respectivă, nu doar că obține acces la toate conturile, ci și la orice alt cont al unui utilizator de pe alt site unde a fost folosită aceeași parolă. Este evident că această abordare nu este **sigură**. |
| ^ User ^ Password ^ | ^ User ^ Password ^ | ||
| Line 134: | Line 134: | ||
| Pentru a vizualiza rezultatele rulăm următoarea comandă | Pentru a vizualiza rezultatele rulăm următoarea comandă | ||
| <code bash> | <code bash> | ||
| + | student@uso:~$ john --format=crypt mypasswd.txt | ||
| + | [...] | ||
| student@uso:~$ john --show mypasswd.txt | student@uso:~$ john --show mypasswd.txt | ||
| student:student:1000:1000:Student User,,,:/home/student:/bin/bash | student:student:1000:1000:Student User,,,:/home/student:/bin/bash | ||
| Line 155: | Line 157: | ||
| Cu alte cuvinte, utilizatorul **student** va putea accesa doar fișierele și directoarele care îl privesc, nu și cele ce conțin date private ale altor utilizatori, de exemplu directorul ''/home/gion'', care este home-ul utilizatorului ''gion''. | Cu alte cuvinte, utilizatorul **student** va putea accesa doar fișierele și directoarele care îl privesc, nu și cele ce conțin date private ale altor utilizatori, de exemplu directorul ''/home/gion'', care este home-ul utilizatorului ''gion''. | ||
| | | ||
| - | În Linux, acest lucru se definește folosind permisiuni. Ne amintim de suita de comenzi ''chown'', ''chgrp'', ''chmod'' din laboratoarele trecute. Dorim de exemplu să îi dăm drepturi doar utilizatorului student pe directorului sau de home: | + | În Linux, acest lucru se definește folosind permisiuni. Ne amintim de suita de comenzi ''chown'', ''chgrp'', ''chmod'' din laboratoarele trecute. Dorim de exemplu să îi dăm drepturi doar utilizatorului student pe directorul său de home: |
| | | ||
| <code bash> | <code bash> | ||
| Line 168: | Line 170: | ||
| </code> | </code> | ||
| | | ||
| - | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbat **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student'' să vadă sau modifice conținutul directorului ''/home/student''. | + | Cu ''chown'' schimbăm **ownerul** directorului, cu ''chgrp'' schimbăm **group ownerul**, iar cu ''chmod'' îi permitem doar utilizatorului ''student'' să vadă sau modifice conținutul directorului ''/home/student''. |
| | | ||
| - | **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul ca dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg server-ul. | + | **Principle of least privilege** se aplică foarte mult în zona de web. Se asigură astfel faptul că dacă o pagină a unui site a fost compromisă, nu va fi compromis întreg site-ul sau chiar întreg server-ul. |
