Re: [HS] Attaque ssh. Que faire?
Le mercredi 17 nov 2004 à 11 h 24, François a dit:
> > Le mardi 16 nov 2004 à 20 h 01, François a dit:
> >
> >> Autre chose: Essaye, juste pour rire, de ne saisir que les 8
> >> premiers caractères d'un des mots de passes, histoire de...
> >> (On peut toujours rêver, mais on sait jamais)
> >
> > ?? comprends pas l'allusion.. tu veux dire que sur mes 12
> > caractères, seul les 8 premiers sont pris en compte? Faux je viens
> > d'essayer et le système veut ses 12 caractères..
>
> Alors tant mieux. C'était juste pour être sûr que tu as bien fait
> les bonnes modifs dans pam. Il y a eu il y a quelque temps un mail à
> ce sujet, d'un mec inquiet car son système ne prenait que les 8
> premiers caractères des passes. ;)
ben je dois avouer que je n'avais rien modifié, ni dans
/etc/pam.d/common-password (max=8) ni dans /etc/login.defs
(PASS_MAX_LEN=8).. je pensais à tort qu'on pouvait choisir des mdp de
longueur variable, mais que 8 caractères étaient un minimum pour des
raisons de sécurité. Or mes mdp de 12 caractères fonctionnent
normalement et un essai avec seulement les 8 premiers caractères ne me
permet pas de me logguer, il veut ses 12 caractères. Comment cela se
fait-il? Qu'ai-je - à nouveau - raté? Le système ne se plaint pas
quand je crée un nouvel utilisateur avec un mdp de 12 caractères. Le
devrait-il?
Merci de m'éclairer (encore).
S. qui en apprend de bien belles tous les 32 du mois.
Reply to: