merenda Geschrieben 30. Mai 2005 Teilen Geschrieben 30. Mai 2005 Hi @all, vorab, ich weiß dass dies nicht so sicher ist und das es aus Security sicht wahsin ist, aber ich kann leider nichts daran ändern. Jetzt zu meiner Frage, wie bzw. wo kann ich im Linux einstellen, dass ein "normaluser" auch einfach passwörter verwendet ? Also z.B. passwörter wie start oder test u.s.w. Ich hab in der login.defs geschaut aber nichts gefunden DAnke schon mal im voraus Gruß Merenda Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Johannes Buchner Geschrieben 30. Mai 2005 Teilen Geschrieben 30. Mai 2005 john the ripper oder ähnliche Programme darauf abrichten, mit öffentlichen Wörterbüchern, die ebensolche Begriffe beinhalten und mutieren. __________________ I'm cooler than a polarbear's toenails (OutKast) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
chweiss Geschrieben 30. Mai 2005 Teilen Geschrieben 30. Mai 2005 Hi, wenn es denn unbedingt sein muß. passwd -> pam -> libcrack: [root@vmware ~]# ldd `which passwd`|grep pam libpam_misc.so.0 => /lib/libpam_misc.so.0 (0x00193000) libpam.so.0 => /lib/libpam.so.0 (0x00e87000) [root@vmware ~]# cat /etc/pam.d/passwd #%PAM-1.0 auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth [root@vmware ~]# grep password /etc/pam.d/system-auth password requisite /lib/security/$ISA/pam_cracklib.so retry=3 password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/$ISA/pam_deny.so Wie Du bereits beschrieben hast, läßt libcrack keine "einfachen" Paßwörter zu: [foo@vmware ~]$ passwd Changing password for user foo. Changing password for foo (current) UNIX password: ******** New UNIX password: [B]simple[/B] BAD PASSWORD: it is based on a dictionary word Nun entfernen wir pam_cracklib.so und die Option use_authtok von pam_unix.so: [root@vmware pam.d]# grep password system-auth #password requisite /lib/security/$ISA/pam_cracklib.so retry=3 #password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/$ISA/pam_unix.so nullok md5 shadow password required /lib/security/$ISA/pam_deny.so Neuer Versuch: [foo@vmware ~]$ passwd Changing password for user foo. Changing password for foo (current) UNIX password: ******** Enter new UNIX password: [B]simple[/B] Retype new UNIX password: [B]simple[/B] passwd: all authentication tokens updated successfully. Bingo. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kernel-Error Geschrieben 31. Mai 2005 Teilen Geschrieben 31. Mai 2005 Hi! john the ripper oder ähnliche Programme darauf abrichten, mit öffentlichen Wörterbüchern, die ebensolche Begriffe beinhalten und mutieren. __________________ I'm cooler than a polarbear's toenails (OutKast) WAS? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merenda Geschrieben 31. Mai 2005 Autor Teilen Geschrieben 31. Mai 2005 Hi, danke für eure Posts, ich hab die lösung nun gefunden:Editiren der /etc/login.defs OBSCURE_CHECKS_ENAB Steht der Wert auf »yes«, wird ein neues Passwort erst akzeptiert, nachdem es einfachen Test unterzogen wurde (minimale Passwortlänge). Führt Root das Kommando passwd aus, wird die Prüfung ausgesetzt. Sorry vielleicht hatte ich mich hier falsch ausgedrückt. DAnke für die Hilfe Gruß Merenda Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.