Hallo Balthus Dire, am 03.01.2002 schriebst Du:
[..] bin neu hier in der Newsgroup ... und finde solche Kommentare, wie den da oben ziehmlich bescheuert. Dafuer gibt es doch solche Newsgroups, Dafuer gibt es den Bugtraq, diverse Ticker (cert, ..), ...
dass man sich informiert und von anderen eben ein paar Infos abzapfen kann ... aber was solls, es gibt halt immer ein paar neunmalkluge Oberlehrer ... (PPS: er nutzt doch Linux, also kann sich wegen *ihm* der Wurm zumindest nicht weiter ausbreiten Du Schnarchnase) Wenn er CodeRedI/II und Konsorten nicht kennt, dann werden ihm Begriffe "ls ////////////////////////////////////////////////////////////////////" in Bezug auf ProFTPD 1.2.2rc3 auch fremd sein. Es geht hier nicht darum, dasz er mit Linux gegen Nimda und/oder CodeRedI/II "geschuetzt" ist, sondern schlicht und einfach darum, dasz *wenn* man einen Dienst anbietet (egal welchen und unter welchem OS), sich zumindest mal um die Grundlagen der Sicherheit sorgen sollte. *Jeder* der einen Dienst anbietet (httpd, ftpd, nntp, smtp, ..) und sich nicht ausreichend um die Konfiguration des selbigen kuemmert (wie das hier der Fall ist), handelt in meinen Augen grob fahrlaessig!
[..] Ist es moeglich unter Suse 7.x ein Passwort zu waehlen, dass laenger als 8 Stellen ist und Sonderzeichen, wie z.B. @ enthalten kann (mit Red Hat geht das). Evtl. durch ein Security-Addon ? [..] ,----[/etc/login.defs] | # | # Number of significant characters in the password for crypt(). | # Default is 8, don't change unless your crypt() is better. | # Ignored if the "md5" option is given to the pam_pwcheck module. | # | PASS_MAX_LEN 8 `---- ,----[man login.defs] | | PASS_MAX_LEN (number) | Number of significant characters in the password | for crypt(). Default is 8, don't change unless | your crypt() is better. This option is gnored if | the "md5" option is given to the pam_pwcheck mod | ule. `----
Wenn du jetzt auf `MD5' "umstellst", werden die ersten 256 Zeichen als signifikant gewertet. -- http://3d-crew.com We're showing progress. Things are getting worse at a slower rate.