sslug-teknik team mailing list archive

["merlin" <merlin@xxxx>]

>Du har password på din database.
>root kan ikke logge ind uden password, derfor kan logfilerne ikke roteres.
>Skal du bruge mysql?

Erh... JA!


>root's password (kan) skrives ind i filen /root/.my..et-eller-andet
>Prøv at starte men "man my.cnf" der må være henvisning til noget ....

okay!


> [MAIL#2]

>Er det mon arp-watch?

Ja det er.


>Skal du bruge det?

Ved ikke helt. Men synes nu det er rart nok at modtage de mails der. Det er
rart nok at vide hvornår folk sætter nye maskiner op på nettet, etc.


> [MAIL#3]
>
>Du har lige installeret (en ny version af) ssh.
>Du har konfigureret apt til ikke at stille alt for mange spørgsmål.
>Derfor har den ikke spurgt dig.
>Apt har valgt at sende dig en mail om at den ikke har spurgt dig (hmmm)
>

okay...
noget specielt jeg skal foretage mig?


> [MAIL#4]
>
>Du har brugt verdens bedste editor: vi.

Er der andre? ;)


>Desværre gik din maskine død. eller du panikkede og slog vi ihjel.

Strømmen røg på min client ;(


>vi har lavet en kopi, fordi du nåede at ændre i filen.
>Hvis du gerne vi have de ændringer du nåede at lave skal du skrive:
>vi -r /etc/apache/httpd.conf

okay.... problemet med denne mail var nu osse mere, at den blev ved med at
komme, selvom jeg havde recovered den.(?)


> [MAIL#6]
>
>Pas. Jeg bruger ikke slrn.
>Men tilsyneladende har din maskine ikke noget hostnavn.

Hvor sætter jeg det? Er det nødvendigt?
slrn virker nu fint nok alligevel.
Kan du anbefale en bedre newsclient? (jeg bruger kun console)


> [MAIL#7]
>
> Subject: Cron <root@hal> test -e /usr/sbin/anacron ||
> run-parts --report
> /etc/cron.daily
>
> > /etc/cron.daily/john:
> > guesses: 2  time: 0:00:01:20 100%  c/s: 675  trying: ggathond1969
> > Loaded 13 passwords with 13 different salts (FreeBSD MD5 [32/32])
> > <xxxx>         (greylion)
> > <yyyy>          (webtest)
> > Sending mail to greylion...
> > Sending mail to webtest...
> > 2 messages sent
> > /etc/cron.daily/logrotate:
>John, password.
>John er en password-knækker.

ja, det er jeg klar over :-)


>Jeg gætter på følgende:
>John (og alle på sslug-teknik) ved at passwordet for brugeren

Jaja, men jeg har skam osse slettet brugeren webtest og ændret passwd for
gråløve :)


>webtest er: xxxx. Brugeren har fået en mail om det.
>Samme er gældende for brugeren greylion.
>


Det var nu osse mere om der er noget bestemt jeg skal foretage mig i
tilfælde af dette.
Kan jeg som admin "kræve" at mine brugere har et passwd john ikke
umiddelbart kan knække?
Altså slette deres konto hvis de nægter at skifte.

Jeg har nemlig haft et par problemer med nogle lusers som brugte deres
username til passwd, og det er efter min mening lige åbentlyst nok.