Am Freitag, 19. Juli 2002 15:59 schrieb Roman Langolf:
Mein Passwort (local auf meiner SuSE7.3) lautet: xxxxxx12 Als ich heute zu fälligerweise xxxxxx123 eigegeben, war ich drin :-( Und xxxxxx12[3-6] funktionierte auch. Weiter habe ich nicht probiert. Übrigens x-er sind die Buchstaben.
Wie in den anderen Antwortmails bereits gesagt wurde, ist dies kein Bug und zweitens gibt es Alternativen zum achstelligen Passwort.
Meine Frage ist nun: Wieso nur??? Ist das ein System Fehler?
Ein 8stelliges PW reicht in der Regel völlig aus. Viel wichtiger ist es, die Angriffsflächen möglichst zu minimieren, daß jemand überhaupt eine PW-Attacke ausführen kann. Dazu zählt zum Beispiel, alle Dienste abzuschalten, die nicht unbedingt erforderlich sind (Telnet, SSH, Apache usw. sind für den durchschnittlichen Privatanwender normalerweise nicht erforderlich). Auf einer SuSE-Standardinstallation sind standardmäßig eine Menge an Ports offen. Ich würde mich also zuerst auf die Runlevelkonfiguration, die /etc/inetd.conf usw. kümmern. Daneben könntest du auch noch den X11-Port schließen (:0 local /usr/X11R6/bin/X :0 vt07 -nolisten tcp in /etc/x11/xdm/Xservers), sofern du die Netzwerkfunktionen von X11 nicht brauchst (die für einen Durchschnittsanwender, der hin und wieder im Netz ist, meist nicht notwendig sind). Dann würde ich mir auch noch die LPD-Konfiguration ansehen, die bei SuSE standardmäßig ziemlich offen gehalten wurde (zumindest bei 7.3). Es gäbe noch eine Vielzahl an anderen Möglichkeiten (Firewall), um dein System präventiv gegen Angriffe abzusichern. Am wichtigsten ist wohl der verantwortungsvolle Umgang und die verantwortungsvolle Wartung eines Systems (Sicherheitspatches einspielen etc.) sowie das Bewußtsein, das jedes System (auch ein gut konfiguriertes Linux) verwundbar ist und keine absolute Sicherheit garantieren kann. grüße, sam