Al momento stai visualizzando Perchè molti attacchi informatici sui siti riguardano etc/passwd?

Perchè molti attacchi informatici sui siti riguardano etc/passwd?

  • Autore dell'articolo:
  • Categoria dell'articolo:Guide

Molti attacchi informatici a siti web mediante  riguardano il tentato accesso ad informazioni riservate del sistema. Motivo per cui si tende a dislocare tali informazioni su macchine remote, in modo da limitare le possibilità  di attacco, cosa peraltro non possono sulle normali architetture dedicate o condivise che usiamo per i nostri siti abitualmente.

Se facciamo login via SSH con un account root, possiamo visualizzare noi stessi le informazioni contenute nel file con un semplice cat:

cat /etc/passwd

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

In questo modo andremo a visualizzare un file di testo per righe, suddiviso dal simbolo :, in cui sono rappresentati tra gli altri username e password dei vari utenti. Se le username sono memorizzate in chiaro, le password sono usualmente salvate in forma criptata nel file /etc/shadow.

Ad esempio:

 
 salcap:x:1000:1000:Mario Rossi,218,888 123456,777 987654,vendite:/home/salcap:/bin/bash

La “x” indica il campo password, che come visto è memorizzato in un secondo file a parte (etc/shadow), ad esempio in questa forma:

salcap:$6$F5o3Sdoc$y.IdYyCK74kDS6zXxW7iFer8JciApaQAiaZJGO1Om8MPZUxn8XTml9TNLn2deLNRPNKwZAvHKfefAtnDVD5Zo/:14671:0:90:6:7:14800:9

Gli attacchi informatici che riescono a navigare del disco fisso del server (basta anche un semplice plugin di WordPress fallato) puntano quindi a scaricare, e successivamente provare a decriptare, i due file riservati in questione, che sono in posizione standard sulla maggioranza delle distribuzioni Linux. Tenete conto che, con un po’ di fortuna (e specialmente se usate password banali) la password criptata potrebbe essere scoperta con attenzione da terzi, anche per tentativi o con un attacco a dizionario.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

(fonte: cibercity.biz)

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo sito web esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.