Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
On Mon, Aug 30, 2004 at 08:59:54PM +0200, Jan Kesten wrote:
> Vielleicht brauchst Du ein
> dpkg-reconfigure -plow passwd
Das aendert - zumindest bei mir - aber nur die Frage nach
Shadow-Passwoertern, sonst nichts;-/
> password required pam_unix.so nullok obscure min=4 max=8 md5
> So oder so ähnlich sieht die Zeile in Original als common-password
> schon dabei ist, sollte man 'leere' Passwörter verbieten, in dem man
> 'nullok' weglässt wenn möglich.
Stimmt, so sieht sie aus. Wieso steht diese Info nicht im
debian-harden drin? Und: wird max=8 ignoriert? Ich habe bei einem
User ein neunstelliges Passwort, wenn ich da die neunte Stelle
aendere, wird es nicht mehr angenommen. Also ist max=8 scheinbar
irrelevant.
Da dpkg-reconfigure ja scheinbar nicht alles ausreizt: Datei von Hand
editieren, oder wie agieren?
ciao, Dirk
--
| Akkuschrauber-Kaufberatung and AEG-GSM-stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: