ServerFault의 명 스레드입니다.
"
A security auditor for our servers has demanded the following within two weeks:
- A list of current usernames and plain-text passwords for all user accounts on all servers
- A list of all password changes for the past six months, again in plain-text
- A list of "every file added to the server from remote devices" in the past six months
- The public and private keys of any SSH keys
- An email sent to him every time a user changes their password, containing the plain text password
-------번역:
우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:
-서버에 있는 모든 사용자명과 암호(평문으로)
-최근 6개월간 변경된 암호 목록 (평문)
-최근 6개월간 원격적으로 서버에 업로드된 파일들
-SSH의 퍼블릭/프라이빗 키
-앞으로 일어날 모든 암호 변경
"
..전문:
https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants
명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."