[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Malte Spiess wrote:

| Was mich in dem Zusammenhang mal interessieren würde: Wie kann
| ich verhindern, dass andere User, denen ich bei mir einen Account
|  einrichte, einfache Passwörter verwenden? (Außer durch
| vorheriges Zusammenscheißen;-))

Auch PAM: Du kannst dort die cracklib (zzgl. passendem Wörterbuch)
für ein paar Tests auf gültige Passwörter verwenden, sollte dann so
aussehen:

password   required     pam_cracklib.so retry=2 minlen=10 difok=5

Schau mal im Debian Sicherheits Guide nach oder frag mal Google
danach, dann wirst Du schnell fündig :-)

Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public sks keyserver sks.nerdcamp.net
Please report any problems using sks.nerdcamp.net!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBM4gSvvmCkIIgH8QRAjG2AJ4gbh3q6ju8HefxbzARvzpFt1U3qACgs57F
2YYxgF76nfGMJ5COHmJBSAY=
=4oge
-----END PGP SIGNATURE-----
Reply to: