sslug-teknik team mailing list archive

Thread
Date

Sv: Definition af krav til passwords

To: <sslug-teknik@xxxxxxxx>
From: "E. Sjørlund" <es@xxxxxxxxxx>
Date: Fri, 26 Feb 1999 15:23:48 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Det er jo ikke lige så de systemansvarlige står på spring med at hjælpe
dig med at ødelægge sikkerheden på din server, men prøv at
se i linuxconf (dirigenten under X) på linierne under Policies.
Her kan du ændre på kravene.
(Sæt du minimumslængden ned til 1 bogstav, opret en bruger
med et password på et bogstav og hæv derefter længden igen.
Nu vil den nye bruger fortsætte med at køre med et enkelt bogstav i sit
password. 
Giv brugeren root-rettigheder, og sæt en mærkat på tastaturet med 
brugernavn og bogstav, så du er helt sikker på at du kan komme ind.
Jeg tror, det er det de kalder Open System.
En anden smart løsning vil være at lave et script, som automatisk opretter
ukendte brugere med password=brugernavn og root retigheder som default,
sådan lidt i retning af Win9x :-o)



-----Oprindelig meddelelse-----
Fra: Claus Hindsgaul <claus_h@xxxxxxxx>
Nyhedsgrupper: sslug.teknik
Til: sslug-teknik@xxxxxxxx <sslug-teknik@xxxxxxxx>
Dato: 25. februar 1999 14:31
Emne: [TEKNIK] Definition af krav til passwords


>Når brugere ændrer deres passwords har Redhat som standard et fornuftigt filter,
>der stiller en række krav til de valgte passwords for at godkende dem.
>Hvordan ændrer (slækker) jeg på de ret skrappe krav? F.eks. vil jeg acceptere
>passwords på 5 almindelige bogstaver, hvis de blot ikke er indeholdt i den
>medfølgende "crack-lib" ordbog.
>
>Claus
>
>
>

Follow ups

Re: Definition af krav til passwords
From: Claus Hindsgaul, 1999-02-26