服务器 Gind.cn
  1. 服务器 Gind.cn
  3. MariaDB + PAM:远程身份validation是否安全?
Intereting Posts
无法通过Windows Server 2012上的ISAPI链接IIS8和Tomcat7 Chkdsk报告不可恢复的错误 确保平板电脑+其他设备在一个房间的最佳途径 是否可以在保留快照的同时进行V2V虚拟机转换? 如何在HTTPS和身份validation后提供MailCatcher? 思科弹性以太网协议的良好参考 我们可以路由video在我的冗余链路,而主要是起来,closures,如果主要故障转移到次要? Windows内部数据库消耗大量的内存 MariaDB花了很多时间来恢复备份 Imapsync不能正确同步Unicode字符 在服务器磁盘存储VS SAN存储上 Docker(systemd)忽略默认目录(docker.service)的更改 Windows 7直接访问 如何使用portsnap更新FreeBSD上的ports树? 使用我的Ubuntu 12.04服务器上的服务器内存exception的sendmail活动

MariaDB + PAM:远程身份validation是否安全?

我有一个MariaDB实例使用PAM来对Active Directory进行身份validation。 用这个服务进行远程authentication是否安全? 我在auth过程中运行了一个Wireshark跟踪,并且密码没有被清晰的发送,但是哈希密码有多安全?

AFAIK PAM需要以明文forms接收密码才能使用各种后端,所以密码必须以明文forms或以可恢复,不安全的方式发送。

另见: http : //dev.mysql.com/doc/mysql-security-excerpt/5.5/en/pam-authentication-plugin.html