On Mon, Oct 28, Martin Oehler wrote:
Hi!
Am Son, 2002-10-27 um 22.28 schrieb Thorsten Kukuk:
Und deswegen läßt ein guter SysAdmin john selber regelmässig laufen und sperrt solche Accounts.
Das ist richtig und wird auch gemacht, ich will mich allerdings ungern darauf verlassen, dass ich schwache Passwörter schneller entschlüssele als ein potentieller Cracker.
Leider ist John auch nicht wirklich darauf ausgelegt, verteilt zu arbeiten. Im Moment verteile ich die zu prüfenden Passwörter einigermassen gleichmäßig auf die verfügbare Anzahl von Prozessoren.
Passwort aendern nur mit rpasswd/rpasswdd erlauben. Da wird der Check fuer das neue Password auf dem Server durchgefuehrt. Wenn Du also einmal alle Passwoerter mit john gecheckt hast und auf dem Server mit Cracklib und Co arbeitest, duerfte es sehr schwer werden, unsichere Passwoerter als neues zu benutzen. Einfach vorbeugen und nicht hinterherlaufen. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B