Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Malte Spiess wrote:
| Was mich in dem Zusammenhang mal interessieren würde: Wie kann
| ich verhindern, dass andere User, denen ich bei mir einen Account
| einrichte, einfache Passwörter verwenden? (Außer durch
| vorheriges Zusammenscheißen;-))
Auch PAM: Du kannst dort die cracklib (zzgl. passendem Wörterbuch)
für ein paar Tests auf gültige Passwörter verwenden, sollte dann so
aussehen:
password required pam_cracklib.so retry=2 minlen=10 difok=5
Schau mal im Debian Sicherheits Guide nach oder frag mal Google
danach, dann wirst Du schnell fündig :-)
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBM4gSvvmCkIIgH8QRAjG2AJ4gbh3q6ju8HefxbzARvzpFt1U3qACgs57F
2YYxgF76nfGMJ5COHmJBSAY=
=4oge
-----END PGP SIGNATURE-----
Reply to: