[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.



On Mon, Aug 30, 2004 at 08:59:54PM +0200, Jan Kesten wrote:
> Vielleicht brauchst Du ein
> dpkg-reconfigure -plow passwd

Das aendert - zumindest bei mir - aber nur die Frage nach
Shadow-Passwoertern, sonst nichts;-/

> password   required   pam_unix.so nullok obscure min=4 max=8 md5
> So oder so ähnlich sieht die Zeile in Original als common-password

> schon dabei ist, sollte man 'leere' Passwörter verbieten, in dem man
> 'nullok' weglässt wenn möglich.

Stimmt, so sieht sie aus. Wieso steht diese Info nicht im
debian-harden drin? Und: wird max=8 ignoriert? Ich habe bei einem
User ein neunstelliges Passwort, wenn ich da die neunte Stelle
aendere, wird es nicht mehr angenommen. Also ist max=8 scheinbar
irrelevant.
Da dpkg-reconfigure ja scheinbar nicht alles ausreizt: Datei von Hand
editieren, oder wie agieren?

ciao, Dirk
-- 
|      Akkuschrauber-Kaufberatung and AEG-GSM-stuff       |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|    The "Ruhrgebiet", best place to live in Germany!     |



Reply to: