WvDial 默认权限设置不够安全发布时间:2001-08-07 更新时间:2001-08-07 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Worldvisions Computer Technology WvDial 1.4.2详细描述 WvDial是基于Linux的拨号程序,允许启动拨号网络功能,默认情况下WvDial安装建立一配置文件('wvdial.conf') ,不过这个配置文件是全局可读写,其中包含了一些敏感的信息如用户名和密码。 这个默认配置不在所有系统上使用如RedHat. 测试代码 见描述部分 解决方案 允许相关组访问/dev/modem(一般是/dev/ttyS0或/dev/ttyS1),chgrp /etc/wvdial.conf为相应组,chmod /etc/wvdial.conf 640。 不要把密码存放在/etc/wvdial.conf中,使用"Ask Password = 1" 代替。 相关信息 |
