Re: Passwort mit PHP Script ndern.
Michelle Konzack wrote on 28.11.2003 (d.m.y): Am 2003-11-27 12:03:09, schrieb Torsten Schneider: Aha, und das pop3s, was ich hier einsetze, muss auch noch erfunden werden? ??? - Wo gibt es den sowas ? POP3S erhaeltst Du, wenn Du POP3 ueber eine SSL-verschluesselte Verbindung transportierst, was sich z.B. mit Hilfe von stunnel erreichen laesst, wenn der POP3-Daemon diese Faehigkeit nicht selbst mitbringt. Gruss, Christian -- Christian Schmidt | Germany [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Passwort mit PHP Script ndern.
On Wed, Nov 26, 2003 at 08:55:58AM +0100, Michelle Konzack wrote: Wenn Du dann deinen in.telnetd und telnet deinstallierst, versuche mal einen CISCO-Router, §Com remote Office, einen 3Com Linkbuider oder einen Superstack II/III zu konfigurueren ! Der in.telnetd ist davon nicht betroffen, da Du ja ausgehende Telnet-Verbindungen machst, und meines Wissens gibt es auch SSH-Module für Cisco-Router. Ausserdem müssen verschlüsselte Ersatzprotokolle für POP3/FTP erst _implementiert_ werden (SSL/TLS), wobei man Telnet einfach mit SSH POP3 sehe ich ein, aber nicht FTP... Es gibt schon längst das Protocol SFTP ! Aha, und das pop3s, was ich hier einsetze, muss auch noch erfunden werden? Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Passwort mit PHP Script ndern.
On Tue, Nov 25, 2003 at 06:31:20PM +0100, Joachim Breitner wrote: würde der User das nicht umgehen können indem er ssh ein Kommando mit auf den weg gibt? (ssh somehost /bin/bash, und er hat eine shell). Ich kann mich aber auch irren und bin zu faul zum ausprobieren :-) Nein kann er nicht. Und wenn Du nicht weißt, ob es stimmt, was Du erzählst und selber sagst Du seist nur zu faul, es zu selber zu probieren find ich deine Mail entweder unhöflich oder überflüssig. -billy. -- Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0 eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9 89077 Ulm http://www.meisterbohne.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Passwort mit PHP Script ndern.
Serge Gebhardt wrote on 22.11.2003 (d.m.y): Christian Schmidt [EMAIL PROTECTED] wrote: In halbwegs vertrauenswuerdiger Umgebung spricht auch nichts gegen die Verwendung von telnet. doch, das Wort halbwegs ist schon zu viel. Entschuldige, aber das ist IMO Quatsch. Ein vom Internet durch einen NATtenden Router abgeschottetes Bueronetzwerk waere ein Beispiel fuer eine halbwegs vertrauenswuerdige Umgebung. Wenn man nicht gerade Programmierer und Netzwerkfreaks dort beschaeftigt, sondern normale DAU-Benutzer, duerfte die reale Bedrohung, die durch unverschluesselten Netzwerkverkehr innerhalb des Bueros etwa gleich null sein. Sicher: Sobald der Traffic nach aussen geht, ist SSH natuerlich die bessere Alternative, aber man sollte meines Erachtens nicht immer mit Kanonen auf Spatzen schiessen. ...zumal immer nur auf der protokollimmanenten Unsicherheit von telnet herumgeritten wird, aber kaum mal jemand auf die prinzipiell ebenso unsicheren Protokolle wie POP3 und FTP hinweist. Gruss, Christian -- Christian Schmidt | Germany [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Passwort mit PHP Script ndern.
Serge Gebhardt [EMAIL PROTECTED] wrote: Ausserdem müssen verschlüsselte Ersatzprotokolle für POP3/FTP erst _implementiert_ werden (SSL/TLS), wobei man Telnet einfach mit SSH _auswechseln_ kann. man stunnel Bei Cyrus 2.x wird so z.B. IMAPS implementiert und man so einen INN oder Telnet auch SSL beibringen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)