LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Jak zvolit bezpečné heslo?

Ideální přístupové heslo by bylo velmi dlouhé a obsahovalo by vybrané znaky z množiny všech přípustných znaků. Lidská paměť ale není stavěná na to, aby si pamatovala dlouhé seznamy položek, které nejsou provázány souvislostmi a proto uživatelé mají pochopitelně tendenci používat hesla co možná nejkratší a snadno zapamatovatelná. Taková hesla jsou ovšem současně snadno odhalitelná a tak administrátoři pravidelně svádějí s uživateli boj o vymýcení triviálních hesel. Podívejme se, k jakým závěrům došli autoři zajímavého experimentu s hesly.

Existuje řada "osvědčených" doporučení, jak volit hesla tak, aby byla co možná nejvíce bezpečná. Jako příklad si zde uveďme následující tři často praktikované způsoby výběru hesla:

  • vymyslet takové heslo, které obsahuje malá i velká písmena, čísla nebo i zvláštní symboly a neobsahuje slovníkové výrazy (slova),
  • heslo vygenerovat náhodně pomocí generátoru náhodných hesel,
  • vymyslet heslo s použitím mnemotechnických pomůcek. Vymysleme si větu, která se nám bude dobře pamatovat, např: "Mám velkého bílého psa který se jmenuje Adam". První písmena slov věty nám poslouží jako heslo - obdržíme "mvbpksja". Heslo bycom ještě mohli vylepšit tak, že malé písmeno "v" nahradíme velkým (protože pesje velký) a stejně tak malé "a" nahradíme velkým, protože jména píšeme s počátečním velkým písmenem. Nakonec tedy obdržíme řetězec "mVbpksjA".

Naopak za triviální se považuje takové heslo, které je snadno rozluštitelné - může to být heslo sestávající ze slovníkových pojmů, heslo které je vytvořeno na základě snadno zjistitelných informací o uživateli (např. datum narození apod.), heslo tvořené snadno se nabízející posloupností znaků nebo číslic (např. "123456" nebo "asdfgh") a podobně.

Problémem při prosazování určitých administrátory stanovených zásad pro volbu hesel je, že při používání netriviálních hesel uživatelé mohou narážet na problémy se zapamatováním hesla - obzvláště v případech, kdy heslo používají méně často. Hesla pak jsou často napsaná na lístečcích přilepených k monitoru a podobně, což ke zvýšení bezpečnosti také příliš nepřispívá. Navíc ne všichni uživatelé si doporučení stran nepoužívání triviálních hesel vezmou k srdci, někteří prostě takové doporučení ignorují a zvolí heslo triviální.

Určitým řešením proti takovým "ignorantům" je vynucení politiky volby hesel přímo na úrovni software - např. utilita pro nastavení či změnu hesla může zadané heslo konfrontovat se slovníkem či určitými pravidly, které vyloučí často používaná triviální hesla.

Někdy se také doporučuje hesla pravidelně po určité době měnit. I tady ovšem musíme počítat např. s tím, že někteří uživatelé záhy zjistí, že nástroje pro práci s hesly si obvykle ukládají pouze omezený počet dříve použitých hesel a budou to obcházet tak, že změní heslo několikrát po sobě, až systém opět akceptuje jejich oblíbené heslo.

Experiment

Odpověď na otázku, jak se které politiky volby hesel osvědčují v praxi se pokoušeli zjistit na univerzitě v Cambridgi ve studii nazvané "The Memorability and Security of Passwords - Some Empirical Results". Podívejme se tedy, k čemu dospěli.

Studenti prvního ročníku byli rozlosováni do několika skupin:

  • první skupina nebyla nijak instruována stran volby vhodného hesla;
  • ve druhé skupině studentů byla hesla generována náhodně z množiny znaků obsahující malá a velká písmena abecedy a číslic;
  • studenti ve třetí skupině byli instruováni tak, aby volili heslo na základě mnemotechnických pomůcek.

Po určité době byla hesla všech studentů analyzována a studenti byli dotázáni, zda měli problémy si heslo zapamatovat, případně jak dlouho se neobešli bez hesla zapsaného někde stranou. Analýza hesel pak vedla k následujícím zjištěním, z nichž některá potvrzují obecně uznávané doporučení, některá jsou ale docela zajímavá:

  • uživatelé mají velké problémy se zapamatováním náhodně volených hesel (což je v souladu s obecným povědomím)
  • hesla vytvořená pomocí mnemotechnických pomůcek je obtížnější rozluštit než hesla triviální (což je také v souladu s obecným povědomím)
  • náhodně generovaná hesla je zhruba stejně obtížné rozluštit než hesla tvořená pomocí mnemotechnických pomůcek (obecně se přitom traduje, že náhodně generovaná hesla jsou výrazně lepší)
  • hesla tvořená pomocí mnemotechnických pomůcek se pamatují téměř stejně snadno jako hesla triviání (i když uživatelé si často myslí, že zapamatovat si taková mnemotechnická heslo je pracnější)
  • obecně se má za to, že pokud jsou uživatelé školeni k tomu, aby nepoužívali trivální hesla, výrazně se tím posílí zabezpečení systému. Nicméně tato studie ukázala, že velký problém působí uživatelé, kteří doporučení ignorují (cca 1/10 uživatelů neuposlechla doporučení stran volby hesla a zvolila heslo triviální oproti cca 3/10 uživatelů, kteří si triviální hesla zvolili ve skupině, která nebyla nijak instruována stran volby hesla). Útočníkovi tedy trvá pouze třikrát déle, než slabé heslo najde a iluze o vyšším zabezpečení není opodstatněná.

Jaké zásady bychom tedy měli při volbě hesel dodržovat?

  • uživatelé by měli být vedeni k užívání mnemotechnicky zapamatovatelných hesel, protože taková hesla jsou v podstatě stejně dobrá jako hesla generovaná náhodným způsobem, ale mnohem lépe se pamatují
  • důležitá je délka hesla, příliš krátká hesla, byť třeba náhodně generovaná, není problém pri dnešní síle výpočetní techniky brutální silou odhalit. Heslo by určitě nemělo být kratší než osm znaků.
  • důležité je z jaké množiny znaků je heslo voleno - pokud možno be mělo obsahovat malá i velká písmena, číslice případně i speciální znaky.
  • nevětším problémem je nedodržování pravidel pro volbu hesla, proto by měly být použit software, který umožňuje kontrolovat, zda uživatelem zadávané heslo je v souladu se stanovenými pravidly.
  • pokud se použije systém, kdy jsou náhodná hesla uživatelům generována přímo systémem, pak jedinou výhodou takového systému je to, že zabrání potenciálním neposlušným uživatelům v použití triviálních hesel (ale hesla jsou jinak stejně bezpečná jako hesla mnemotechnicky zapamatovatelná).

Hesla, vynucení politiky volby hesel pod Linuxem

Po teoretickém úvodu se podívejme, jakým způsobem systém standardně zachází s hesly a jaké máme k dispozici prostředky pro případné vynucení politiky voby hesel v dnešních Linuxových distribucích.

Soubor /etc/passwd

V UN*Xových systémech (rozuměno jak v komerčních systémech UNIX, tak ve volně implementovaných systémech vycházejících z principů UNIXu - např. v Linuxu) jsou uživatelské účty obvykle definovány v souboru /etc/passwd. Jak napovídá název tohoto souboru, může obsahovat také přístupová hesla uživatelů. V minulosti skutečně byla hesla ukládána přímo v tomto souboru, což je nepříjemné v tom, že obsah tohoto souboru musí být obvykle čitelný pro všechny uživatele. (I na první pohled banální utilita jako je příkaz ls) pro výpis obsahu adresáře k tomuto souboru přistupuje, aby mohla u souborů vypsat jména vlastníků a skupin). Pokud jsou hesla uvedena přímo v souboru /etc/passwd, může si je (byť v zašifrované podobě) každý přečíst a pokusit se je rozluštit. Hesla ukládaná v /etc/passwd jsou navíc obvykle šifrována dnes již nevyhovujícím algoritmem (založeným na DES). Když už jsme u obsahu souboru /etc/passwd, tento soubor jinak obsahuje informace jako ID uživatele, domovský adresář, cestu k příkazovému interpretu (možnost změny příkazem chsh), příslušnost uživatele k primární skupině, či dodatečné informace o uživateli (používané např. nástrojem finger, uživatel je může změnit pomocí utility chfn). Analogicky soubor /etc/group definuje skupiny uživatelů.

Soubor /etc/shadow

V moderních UN*Xových systémech jsou hesla ukládána ve odděleně od definic uživatelů v souboru /etc/shadow. Tento soubor je pak chráněn před přístupem neprivilegovaných uživatelů a přistupují k němu pouze služby používající autentizaci uživatelů. Struktura tohoto souboru také umožňuje nastavovat expiraci hesel, vynutit změnu hesla po uplynutí určitého časového úseku a podobně. Podobně může existovat ještě soubor /etc/gshadow). Pro změnu hesel uživatelů uložených v souborech /etc/passwd a /etc/shadow lze použít např. z příkazové řádky utilitu passwd (analogicky pro manipulaci se seznamem skupin uživatelů v /etc/group nebo /etc/gshadow lze použít příkaz gpasswd).

Šifrovaná podoba hesla

Heslo se vždy ukládá v šifrované podobě. Používají se jednosměrné šifry, z jednou zašifrovaného hesla tedy není možné snadno zjistit jeho nešifrovanou podobu. (Jedinou možností je použít "hrubou sílu". t.j. postupně zkoušet šifrovat různé řetězce a čekat, až najdeme ten správný. Řetězce přitom můžeme náhodně generovat, nebo použít slovníku, nebo kombinovat obojí atd.)

Při autentizaci se uživatelem zadané heslo zašifruje a porovná s šifrovanou podobou hesla uloženou v souboru /etc/passwd nebo /etc/shadow. Pokud se shodují, je autentizace úspěšná. Dříve se pro šifrování hesel používala funkce crypt(), která vychází z algoritmu DES. Tato metoda je dnes již při síle dnešní výpočetní techniky nevyhovující. Na místo toho se dnes obvykle používá algoritmu MD5.

PAM

Prosté ukládání seznamu uživatelů do /etc/passwd a seznamu hesel do /etc/shadow je sice hezké, ale pořád to znamená že všechny nástroje, které závisí na autentizaci / autorizaci uživatele, musejí znát strukturu těchto souborů a také musejí umět podporovat oba uvedené způsoby šifrovní hesel. Převedeno do praxe, chceme-li systém, který ukládá hesla pomocí klasického crypt() přímo do /etc/passwd upgradovat na systém, který bude ukládat hesla do /etc/shadow a bude pro šifrování hese používat algortimus md5, budeme muset také upgradovat či upravit také všechny nástroje, které s těmito soubory pracují, což je velmi nepraktické. Stejnou anabázi úprav systémových utilit bychom museli znovu podstoupit, kdybychom např. chtěli systém doplnit o možnost pracovat se seznamem uživatelů uloženým někde v centrální databázi. Proto byl navržen mechanismus PAM "Pluggable Authentication Modules", který implementuje jednotné rozhraní pro autentizaci / autorizaci uživatelů. PAM je modulární a práci s jednotlivými zdroji dat - ať už se jedná třeba o soubor passwd nebo třeba o seznam uživatelů uložený v relační databázi - obstarávají specializované moduly. Pokud chceme doplnit další zdroj dat, jednoduše vytvoříme potřebý modul pro PAM a zbytek systému zůstatne beze změny.

Dalším příjemným důsledkem používání PAMu je to, že aplikace, které potřebují provádět autentizaci / autorizaci uživatelů, již nemusejí být instalovány jako setuid root, což bez použití PAMu musely, jinak by nemohly se soubory passwd a shadow pracovat.

Konfigurace PAMu je standardně uožena buď v souboru /etc/pam.conf (v případě starších distribucí) anebo nověji v jednotlivých souborech umístěných v adresáři /etc/pam.d.

Uveďme si zde pouze příklad jednoduché konfigurace služby "password". Tato služba obstarává změnu hesla uživatele a konfigurace je obvykle uložena v souboru /etc/pam.d/password. Službu password použije např. nástroj pro změnu hesla uživatele z příkazové řádky passwd.

# soubor /etc/pam.d/password
#
# při změně hesla bude nové heslo konfrontováno se slovníkem
# a pokud uživatel zvolí nevyhovující heslo, bude opakovaně 
# vyzván, aby zadal heslo jiné
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required  /usr/lib/security/pam_unix.so use_authtok
    

Nástroje pro vynucení politiky:

  • chage: používáme-li pro ukládání hesel soubor shadow, můžeme pro nastavení expirace hesel nebo pro vynucení změny hesla po uplynutí určitého časového úseku nástroj chage. Detailní informace stran použití čtenář nalezne v manuálových stránkách shadow(5) a chage(1).
  • PAM modul pam_unix: tento modul PAMu pracuje se soubory /etc/passwd a /etc/shadow, podporuje šifrování hesel pomocí crypt() i algoritmu md5. Také je možné jej nakonfigurovat tak, aby si pamatoval dříve použitá hesla a nedovolil uživatelům je znovu použít (stará hesla jsou ukládána v souboru /etc/security/opasswd). Možnosti konfigurace modulu jsou popsány v souboru README.pam_unix, který je součástí programové dokumentace PAMu.
  • PAM modul pam_pwdb: starší alternativa modulu pam_unix, oproti modulu pam_unix poskytuje méně funkcí.
  • PAM modul pam_cracklib: tento modul PAMu (viz příklad výše) umožňuje konfrontovat nově zadávaná hesla se slovníkem, také hodnotí jednoduchost ("simplicity") hesla. Možnosti konfigurace modulu jsou popsány v souboru README.pam_cracklib, který je součástí programové dokumentace PAMu.

Závěrem

Cílem tohoto článku bylo diskutovat doporučení, které by měly být dodržovány při volbě přístupových hesel a představit běžné nástroje, pro vynucení politiky volby hesel, kterými linuxové systémy obvykle disponují. V dnešních linuxových distribucích se autentizace uživatelů a autorizace přístupu k službám realizuje pomocí mechanismu PAM, který je velmi flexibilní - nicméně problematika PAMu je značně rozsáhlá a tady nebyl prostor k tomu, abychom se jí detailněji zabývali. Čtenáře proto stran detailů odkážu na dokumentaci PAMu, která je součástí distribucí (v krátkosti manuálová stránka pam(8), případně manuály distribucí).

Odkaz: The Memorability and Security of Passwords - Some Empirical Results

Autor: David Häring, 03. 10. 2002, 01:00
Sekce Bezpečnost, Komentářů: 225
Průměrné hodnocení: 0,16

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

hodza, 17. 04. 2008 11:20
Odjinud












--

texas holdem, 10. 07. 2006 14:12
texas holdem












--

texas holdem software, 10. 07. 2006 13:49
texas holdem software












--

poker hands, 10. 07. 2006 13:22
poker hands












--

texas holdem poker, 10. 07. 2006 13:10
texas holdem poker












--

online poker game, 10. 07. 2006 11:54
online poker game












--

pacific poker bonus, 10. 07. 2006 11:51
pacific poker bonus












--

pacific poker bonus, 10. 07. 2006 11:50
pacific poker bonus












--

computer poker game, 10. 07. 2006 11:41
computer poker game












--

online texas holdem, 10. 07. 2006 11:02
online texas holdem












--

empire poker bonus code, 10. 07. 2006 11:01
empire poker bonus code












--

online seven card stud, 10. 07. 2006 10:50
online seven card stud












--

empirepoker, 10. 07. 2006 10:06
empirepoker












--

free casinos, 10. 07. 2006 10:06
free casinos












--

on line poker game, 10. 07. 2006 09:57
on line poker game












--

freeroll poker, 10. 07. 2006 09:43
freeroll poker












--

home poker game, 10. 07. 2006 09:11
home poker game












--

internet poker game, 10. 07. 2006 08:03
internet poker game












--

online poker, 10. 07. 2006 08:01
online poker












--

3 card poker, 10. 07. 2006 08:00
3 card poker












--

poker variations, 10. 07. 2006 07:58
poker variations












--

strip poker, 10. 07. 2006 07:58
strip poker












--

poker tips, 10. 07. 2006 07:39
poker tips












--

free texas hold em poker, 10. 07. 2006 07:29
free texas hold em poker












--

online poker, 10. 07. 2006 07:08
online poker












--

poker game, 10. 07. 2006 07:04
poker game












--

poker tournament, 10. 07. 2006 06:49
poker tournament












--

free poker play, 10. 07. 2006 06:47
free poker play












--

play poker, 10. 07. 2006 06:32
play poker












--

party poker, 10. 07. 2006 06:22
party poker












--

world series of poker, 10. 07. 2006 06:21
world series of poker












--

poker table, 10. 07. 2006 05:44
poker table












--

poker table, 10. 07. 2006 05:41
poker table












--

top texas holdem rooms, 10. 07. 2006 05:22
top texas holdem rooms












--

top texas holdem rooms, 10. 07. 2006 05:22
top texas holdem rooms












--

poker table, 10. 07. 2006 05:17
poker table












--

poker table, 10. 07. 2006 05:16
poker table












--

play poker, 10. 07. 2006 05:07
play poker












--

play poker, 10. 07. 2006 05:07
play poker












--

play poker, 10. 07. 2006 05:06
play poker












--

internet texas hold em, 10. 07. 2006 04:33
internet texas hold em












--

texas hold em poker set, 10. 07. 2006 04:28
texas hold em poker set












--

casino chips, 10. 07. 2006 04:11
casino chips












--

texas hold em electronic game, 10. 07. 2006 03:54
texas hold em electronic game












--

poker card, 10. 07. 2006 03:48
poker card












--

play roulette, 10. 07. 2006 03:13
play roulette












--

play roulette, 10. 07. 2006 03:13
play roulette












--

texas holdem poker hands, 10. 07. 2006 03:00
texas holdem poker hands












--

free texas holdem downloads, 10. 07. 2006 02:31
free texas holdem downloads












--

online craps, 10. 07. 2006 02:23
online craps












--

party poker cheats, 10. 07. 2006 02:11
party poker cheats












--

online blackjack, 10. 07. 2006 01:23
online blackjack












--

drug interaction, 10. 07. 2006 00:12
drug interaction












--

texas holdem, 09. 07. 2006 23:47
texas holdem












--

hold em, 09. 07. 2006 19:04
hold em












--

online poker, 09. 07. 2006 18:06
online poker












--

poker online, 09. 07. 2006 17:10
poker online












--

poker, 09. 07. 2006 16:28
poker












--

top texas holdem rooms, 09. 07. 2006 16:14
top texas holdem rooms












--

texas holdem poker, 09. 07. 2006 15:58
texas holdem poker












--

poker, 09. 07. 2006 15:33
poker












--

free texas holdem, 09. 07. 2006 15:23
free texas holdem












--

texas holdem, 09. 07. 2006 15:23
texas holdem












--

pacific poker, 09. 07. 2006 15:18
pacific poker












--

pacific poker, 09. 07. 2006 15:17
pacific poker












--

free texas holdem, 09. 07. 2006 15:14
free texas holdem












--

texas holdem tournament, 09. 07. 2006 14:58
texas holdem tournament












--

casino download, 09. 07. 2006 14:25
casino download












--

casino download, 09. 07. 2006 14:24
casino download












--

free casino, 09. 07. 2006 13:53
free casino












--

medicare drug plan, 09. 07. 2006 13:52
medicare drug plan












--

celebrex, 09. 07. 2006 13:29
celebrex












--

book online roulette win, 09. 07. 2006 13:15
book online roulette win












--

jack black, 09. 07. 2006 13:10
jack black












--

free slots game, 09. 07. 2006 13:05
free slots game












--

phentermine adipex, 09. 07. 2006 12:47
phentermine adipex












--

online video poker, 09. 07. 2006 12:19
online video poker












--

online casino, 09. 07. 2006 12:07
online casino












--

pacific poker, 09. 07. 2006 12:07
pacific poker












--

drug store, 09. 07. 2006 12:04
drug store












--

buy hydrocodone online, 09. 07. 2006 11:49
buy hydrocodone online












--

buy hydrocodone online, 09. 07. 2006 11:49
buy hydrocodone online












--

pacific poker, 09. 07. 2006 11:38
pacific poker












--

drug information, 09. 07. 2006 11:24
drug information












--

drug, 09. 07. 2006 11:23
drug












--

drug information, 09. 07. 2006 11:19
drug information












--

resort casino, 09. 07. 2006 11:19
resort casino












--

roulette, 09. 07. 2006 11:15
roulette












--

poker, 09. 07. 2006 11:11
poker












--

vicodin, 09. 07. 2006 11:07
vicodin












--

poker, 09. 07. 2006 10:28
poker












--

poker room, 09. 07. 2006 10:16
poker room












--

business credit card, 09. 07. 2006 10:07
business credit card












--

backgammon, 09. 07. 2006 10:05
backgammon












--

backgammon, 09. 07. 2006 10:05
backgammon












--

apply for a credit card, 09. 07. 2006 09:26
apply for a credit card












--

apply for a credit card, 09. 07. 2006 09:26
apply for a credit card












--

slots, 09. 07. 2006 09:26
slots












--

online mortgage, 09. 07. 2006 09:26
online mortgage












--

online casino game, 09. 07. 2006 09:19
online casino game












--

no deposit casino, 09. 07. 2006 08:51
no deposit casino












--

roulette, 09. 07. 2006 08:46
roulette












--

mortgage company, 09. 07. 2006 08:46
mortgage company












--

poker strategy, 09. 07. 2006 08:16
poker strategy












--

internet casino, 09. 07. 2006 08:15
internet casino












--

chase mortgage, 09. 07. 2006 08:14
chase mortgage












--

internet mortgage lead, 09. 07. 2006 08:13
internet mortgage lead












--

viagra pill, 09. 07. 2006 08:13
viagra pill












--

harrahs casino, 09. 07. 2006 08:12
harrahs casino












--

free slots machine, 09. 07. 2006 07:51
free slots machine












--

free slots machine, 09. 07. 2006 07:51
free slots machine












--

free slots machine, 09. 07. 2006 07:51
free slots machine












--

poker, 09. 07. 2006 07:47
poker












--

strip poker, 09. 07. 2006 07:40
strip poker












--

adipex online, 09. 07. 2006 07:38
adipex online












--

mortgage advice, 09. 07. 2006 07:37
mortgage advice












--

book online roulette win, 09. 07. 2006 07:37
book online roulette win












--

pacificpoker, 09. 07. 2006 07:28
pacificpoker












--

las vegas casino, 09. 07. 2006 07:27
las vegas casino












--

texas hold em, 09. 07. 2006 07:27
texas hold em












--

internet poker, 09. 07. 2006 07:15
internet poker












--

free online poker, 09. 07. 2006 07:15
free online poker












--

texas holdem, 09. 07. 2006 07:13
texas holdem












--

empire poker, 09. 07. 2006 07:13
empire poker












--

credit card application, 09. 07. 2006 06:56
credit card application












--

pacific poker, 09. 07. 2006 06:55
pacific poker












--

play poker, 09. 07. 2006 06:47
play poker












--

playtech casino bonus, 09. 07. 2006 06:43
playtech casino bonus












--

multiplayer poker, 09. 07. 2006 06:43
multiplayer poker












--

payday loan, 09. 07. 2006 06:42
payday loan












--

poker odds, 09. 07. 2006 06:42
poker odds












--

gambling poker, 09. 07. 2006 06:29
gambling poker












--

casino gamble, 09. 07. 2006 06:27
casino gamble












--

partypoker, 09. 07. 2006 06:26
partypoker












--

california mortgage, 09. 07. 2006 06:25
california mortgage












--

casino gambling, 09. 07. 2006 06:14
casino gambling












--

mortgage rate, 09. 07. 2006 06:13
mortgage rate












--

pacific poker, 09. 07. 2006 06:07
pacific poker












--

video poker, 09. 07. 2006 05:58
video poker












--

casino directory, 09. 07. 2006 05:58
casino directory












--

texas hold em poker, 09. 07. 2006 05:58
texas hold em poker












--

lowest mortgage rate, 09. 07. 2006 05:57
lowest mortgage rate












--

jack black, 09. 07. 2006 05:57
jack black












--

world series of poker, 09. 07. 2006 05:47
world series of poker












--

chase.com credit card, 09. 07. 2006 05:47
chase.com credit card












--

casino slots, 09. 07. 2006 05:47
casino slots












--

texas hold em, 09. 07. 2006 05:43
texas hold em












--

texas hold em, 09. 07. 2006 05:42
texas hold em












--

online craps, 09. 07. 2006 05:36
online craps












--

pacific poker, 09. 07. 2006 05:27
pacific poker












--

party poker, 09. 07. 2006 05:26
party poker












--

absolute poker, 09. 07. 2006 05:25
absolute poker












--

absolute poker, 09. 07. 2006 05:25
absolute poker












--

poker site, 09. 07. 2006 05:24
poker site












--

pacific poker, 09. 07. 2006 05:20
pacific poker












--

play poker online, 09. 07. 2006 05:18
play poker online












--

texas holdem rule, 09. 07. 2006 05:15
texas holdem rule












--

play video poker online, 09. 07. 2006 05:11
play video poker online












--

instant approval credit card, 09. 07. 2006 05:00
instant approval credit card












--

faxless payday loan, 09. 07. 2006 05:00
faxless payday loan












--

mortgage lead, 09. 07. 2006 05:00
mortgage lead












--

blackjack, 09. 07. 2006 04:54
blackjack












--

credit card debt, 09. 07. 2006 04:54
credit card debt












--

blackjack, 09. 07. 2006 04:53
blackjack












--

harrahs casino, 09. 07. 2006 04:45
harrahs casino












--

poker game, 09. 07. 2006 04:43
poker game












--

poker party, 09. 07. 2006 04:37
poker party












--

omaha hi lo, 09. 07. 2006 04:35
omaha hi lo












--

7 card stud online, 09. 07. 2006 04:35
7 card stud online












--

free texas hold em, 09. 07. 2006 04:35
free texas hold em












--

party poker, 09. 07. 2006 04:35
party poker












--

casino on net, 09. 07. 2006 04:29
casino on net












--

pacific poker, 09. 07. 2006 04:16
pacific poker












--

party poker bonus, 09. 07. 2006 04:14
party poker bonus












--

casino game, 09. 07. 2006 04:04
casino game












--

casino game, 09. 07. 2006 04:01
casino game












--

craps, 09. 07. 2006 03:50
craps












--

free roulette, 09. 07. 2006 03:49
free roulette












--

online texas hold em, 09. 07. 2006 03:11
online texas hold em












--

roulette, 09. 07. 2006 03:05
roulette












--

poker, 09. 07. 2006 02:55
poker












--

poker, 09. 07. 2006 02:53
poker












--

online video poker, 09. 07. 2006 02:52
online video poker












--

free backgammon, 09. 07. 2006 02:52
free backgammon












--

party poker bonus code, 09. 07. 2006 02:52
party poker bonus code












--

7 card stud online, 09. 07. 2006 02:52
7 card stud online












--

slots, 09. 07. 2006 02:15
slots












--

online poker, 09. 07. 2006 01:59
online poker












--

commercial mortgage, 09. 07. 2006 01:43
commercial mortgage












--

texas holdem poker, 09. 07. 2006 01:26
texas holdem poker












--

texas holdem poker, 09. 07. 2006 01:26
texas holdem poker












--

online poker game, 09. 07. 2006 01:26
online poker game












--

online keno, 09. 07. 2006 01:25
online keno












--

buy phentermine, 09. 07. 2006 01:14
buy phentermine












--

credit card, 09. 07. 2006 01:10
credit card












--

online casino bonus, 09. 07. 2006 01:06
online casino bonus












--

online roulette, 09. 07. 2006 01:03
online roulette












--

blackjack, 09. 07. 2006 01:01
blackjack












--

empire poker, 09. 07. 2006 00:59
empire poker












--

play poker, 09. 07. 2006 00:58
play poker












--

7 card stud, 09. 07. 2006 00:49
7 card stud












--

play poker online, 09. 07. 2006 00:49
play poker online












--

online poker games, 09. 07. 2006 00:43
online poker games












--

walgreens drug store, 09. 07. 2006 00:42
walgreens drug store












--

walgreens drug store, 09. 07. 2006 00:39
walgreens drug store












--

internet poker, 09. 07. 2006 00:32
internet poker












--

las vegas hotel casino, 09. 07. 2006 00:26
las vegas hotel casino












--

las vegas hotel casino, 09. 07. 2006 00:25
las vegas hotel casino












--

casino on the net, 09. 07. 2006 00:11
casino on the net












--

free casino game, 09. 07. 2006 00:06
free casino game












--

free credit report online, 09. 07. 2006 00:06
free credit report online












--

top online casino, 09. 07. 2006 00:03
top online casino












--

top online casino, 09. 07. 2006 00:03
top online casino












--

turning stone casino, 09. 07. 2006 00:01
turning stone casino












--

free poker games, 09. 07. 2006 00:00
free poker games












--

backgammon, 08. 07. 2006 23:57
backgammon












--

free bingo, 08. 07. 2006 23:45
free bingo












--

party poker, 08. 07. 2006 23:44
party poker












--

888, 08. 07. 2006 23:40
888












--

party poker, 08. 07. 2006 23:38
party poker












--

party poker, 08. 07. 2006 23:38
party poker












--

party poker, 08. 07. 2006 23:38
party poker












--

David Häring, 03. 10. 2002 10:34
RE: 4. skupina a Monty Python












--

Petr, 03. 10. 2002 09:48
4.skupina












--

Tomas, 03. 10. 2002 09:16
Trosku jako Monty Python















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama