Mailinglist Archive: opensuse-de (6694 mails)

< Previous Next >
Re: Re[2]: Ext. Zugriffe auf Webserver...
  • From: Christian Schneider <bofh@xxxxxxxxxxx>
  • Date: 03 Jan 2002 06:01:32 +0100
  • Message-id: <m3zo3wxc2b.fsf@xxxxxxxxxxxxxxx>
Hallo Balthus Dire,

am 03.01.2002 schriebst Du:

[..] bin neu hier in der Newsgroup ... und finde solche Kommentare,
wie den da oben ziehmlich bescheuert. Dafuer gibt es doch solche
Newsgroups,
Dafuer gibt es den Bugtraq, diverse Ticker (cert, ..), ...

dass man sich informiert und von anderen eben ein paar Infos abzapfen
kann ... aber was solls, es gibt halt immer ein paar neunmalkluge
Oberlehrer ... (PPS: er nutzt doch Linux, also kann sich wegen *ihm*
der Wurm zumindest nicht weiter ausbreiten Du Schnarchnase)
Wenn er CodeRedI/II und Konsorten nicht kennt, dann werden ihm Begriffe
"ls
////////////////////////////////////////////////////////////////////" in
Bezug auf ProFTPD 1.2.2rc3 auch fremd sein. Es geht hier nicht darum,
dasz er mit Linux gegen Nimda und/oder CodeRedI/II "geschuetzt" ist,
sondern schlicht und einfach darum, dasz *wenn* man einen Dienst
anbietet (egal welchen und unter welchem OS), sich zumindest mal um die
Grundlagen der Sicherheit sorgen sollte. *Jeder* der einen Dienst
anbietet (httpd, ftpd, nntp, smtp, ..) und sich nicht ausreichend um die
Konfiguration des selbigen kuemmert (wie das hier der Fall ist), handelt
in meinen Augen grob fahrlaessig!


[..] Ist es moeglich unter Suse 7.x ein Passwort zu waehlen, dass
laenger als 8 Stellen ist und Sonderzeichen, wie z.B. @ enthalten kann
(mit Red Hat geht das). Evtl. durch ein Security-Addon ? [..]
,----[/etc/login.defs]
| #
| # Number of significant characters in the password for crypt().
| # Default is 8, don't change unless your crypt() is better.
| # Ignored if the "md5" option is given to the pam_pwcheck module.
| #
| PASS_MAX_LEN 8
`----
,----[man login.defs]
|
| PASS_MAX_LEN (number)
| Number of significant characters in the password
| for crypt(). Default is 8, don't change unless
| your crypt() is better. This option is gnored if
| the "md5" option is given to the pam_pwcheck mod­
| ule.
`----

Wenn du jetzt auf `MD5' "umstellst", werden die ersten 256 Zeichen als
signifikant gewertet.

--
http://3d-crew.com
We're showing progress. Things are getting worse at a slower rate.



< Previous Next >