Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Holger Wansing wrote:
| Wenn die ersten 8 Stellen korrekt sind, kann man entweder alle
| folgenden weglassen oder beliebig viele zusätzliche anhängen ->
| Login erfolgreich.
Vielleicht brauchst Du ein
dpkg-reconfigure -plow passwd
um MD5 Passwörter zu aktivieren (nur diese können länger als 8
Zeichen sein). Du erkennst ob Du MD5 aktiviert hast duch einen Blick
in die /etc/shadow (oder die /etc/passwd, wenn shadow Passwörter
nicht aktiv sind, was aber keine gute Idee ist): MD5 Passwörter
haben immer ein $1$ als Präfix.
Aber: das allein reicht u.U. nicht aus, denn Du musst auch noch in
den verschienden Dateien unter /etc/pam.d in den entsprechenden
'password' Zeilen einragen, dass welche Längen möglich sind:
- ---
password required pam_unix.so nullok obscure min=4 max=8 md5
- ---
So oder so ähnlich sieht die Zeile in Original als common-password
aus. Die Änderung liegt da offensichtlich bei max=.. Und wenn man
schon dabei ist, sollte man 'leere' Passwörter verbieten, in dem man
'nullok' weglässt wenn möglich.
Hoffe das hilft Dir weiter...
Jan
- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBM3kqvvmCkIIgH8QRArAMAJ4nDo959+sBnngLhD0XrAD/1Wx/9QCfc75i
+n3P7+d76rIG6FcJUKqhhXg=
=XInp
-----END PGP SIGNATURE-----
Reply to: