[EMAIL PROTECTED] schrieb:
Nein, imho ist es nicht notwendig.
Jedenfalls macht es bei meinem sshd keinen Unterschied,
ob UsePAM auf yes oder no steht
Dann probier dich mal mit beliebigem Usernamen über ssh anzumelden. Nach
"unerwünschten" [tm] Logins durch ein schwaches Userpasswort (auf einem
meiner Server) kam ich da neulich hinter und war gelinde überrascht,
dass diese Möglichkeit per default _nicht_ deaktiviert ist; das hätte
ich in Unix- Land anders erwartet: Erst mal verbieten, dann Ausnahmen
erlauben wäre doch gerade bei Login- Diensten angebracht. Mit einem
primitiven Passwort wird da ein Scheunentor draus.
[x] Nachlässigkeit war auch im Spiel.
Tot ziens,
timbo
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
