Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
Am 2004-08-31 23:00:56, schrieb Dirk Salva: Ich kann schon lesen. Nur was kann ich dafuer, dass manpages so scheisse formuliert sind? Ich kann nicht jeden Mist austesten in der Gut akzeptiert... Mußte sie auch ein paarmal durchlesen bis ichst geraft habe. Hoffnung, dass er dann vielleicht doch so klappt, wie ich mir das vorstelle und nicht so, wie es in der manpage beschrieben ist. Du :-) Ich habs getan... sehr lange :-( haettest vieles ersparen koennen, wenn Du das sofort geschrieben haettest und Dich nicht auf minimalistische Babysprache a la man usermod beschraenkt haettest. :-) ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
Hallo Dirk, Am 2004-08-30 23:53:16, schrieb Dirk Salva: Hallo, aus dem o.g. thread ist mir eine Frage aufgekommen: Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal Passwort fuer $USER eingegeben erstmal 1Min. Pause vor Neueingabemoeglichkeit? Und: welche manpage? man common-password waere naheliegend, geht aber nicht;-() ??? - Es geht hier um LOGIN !!! Wie währe es mit 'man 1 login' und dann am ende der Manpage findest Du noch den Verwis auf 'man 5 login.defs'... ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
On Tue, Aug 31, 2004 at 08:54:58AM +0200, Michelle Konzack wrote: aus dem o.g. thread ist mir eine Frage aufgekommen: Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal Passwort fuer $USER eingegeben erstmal 1Min. Pause vor Neueingabemoeglichkeit? Und: welche manpage? man common-password waere naheliegend, geht aber nicht;-() ??? - Es geht hier um LOGIN !!! Mag sein. Das hat mir gefehlt. Aber sag mal, Witzbold - geht das auch ohne drei ? und drei !? Du solltest nicht ganz so forsch mit Deiner Ausdrucksweise sein, dass mit dem WOL haste ja ganz offensichtlich auch nicht so ganz geblickt... Wie währe es mit 'man 1 login' und dann am ende der Manpage findest Du noch den Verwis auf 'man 5 login.defs'... Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende Passwoerter sind dort auch nur fuer neuaccounts moeglich. ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
Am 2004-08-31 10:19:56, schrieb Dirk Salva: Wie währe es mit 'man 1 login' und dann am ende der Manpage findest Du noch den Verwis auf 'man 5 login.defs'... Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende Passwoerter sind dort auch nur fuer neuaccounts moeglich. Ähm wie meinen ? 'man 8 usermod' ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
On Tue, Aug 31, 2004 at 11:18:47AM +0200, Michelle Konzack wrote: Wie währe es mit 'man 1 login' und dann am ende der Manpage findest Du noch den Verwis auf 'man 5 login.defs'... Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende Passwoerter sind dort auch nur fuer neuaccounts moeglich. Ähm wie meinen ? 'man 8 usermod' Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren, was Du in die Welt blubberst? Erst schreibst Du was von login und login.defs, in welchen exakt der Sachverhalt zutrifft, den ich hier oben beschreibe, und dann lieferst Du man 8 usermod nach. Was soll der Schwachsinn? Ein kurzer Ueberflug von usermod hat uebrigens ergeben, dass die Optionen -e und -f nicht dem entsprechen, was ich vorher als Verhalten nachgefragt habe, zumindest nicht laut meiner Manpage. Ich will keine disabled accounts, sondern bestimmte User zwingen, nach einer gewissen Zeit ihr passwort zu aendern. Dann antworte mir besser gar nicht, Du bist ja ein Weltmeister im falsche Faehrten legen. Grmpf. ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: LOL, was: Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
* Dirk Salva [EMAIL PROTECTED] [2004-08-31 12:52]: Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren, was Du in die Welt blubberst? Erst schreibst Du was von login und Trethupe ist ganz große Klasse. :D SNCR Gruß, Hannes -- Das Licht am Ende des Tunnels ist ein entgegenkommender Zug. (unbekannter Autor) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
Am 2004-08-31 12:52:51, schrieb Dirk Salva: On Tue, Aug 31, 2004 at 11:18:47AM +0200, Michelle Konzack wrote: Wie währe es mit 'man 1 login' und dann am ende der Manpage findest Du noch den Verwis auf 'man 5 login.defs'... Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende Passwoerter sind dort auch nur fuer neuaccounts moeglich. Ähm wie meinen ? 'man 8 usermod' Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren, was Du in die Welt blubberst? Erst schreibst Du was von login und login.defs, in welchen exakt der Sachverhalt zutrifft, den ich hier oben beschreibe, und dann lieferst Du man 8 usermod nach. Was soll der Schwachsinn? Ein kurzer Ueberflug von usermod hat uebrigens ergeben, dass die Optionen -e und -f nicht dem entsprechen, was ich vorher als Verhalten nachgefragt habe, zumindest nicht laut meiner Manpage. Ich will keine disabled accounts, sondern bestimmte User zwingen, nach einer gewissen Zeit ihr passwort zu aendern. ( -c 'man 8 usermod' ) __ / | --ff _i_n_a_c_t_i_v_e___d_a_y_s |The number of days after a password expires until |the account is permanently disabled. A value of 0 |disables the account as soon as the password has |expired, and a value of -1 disables the feature. |The default value is -1. \__ -f 7 besagt zum Beispiel, das der $USER sein Password an dem angegebenen Datum disabled bekommt, wenn er es nicht ändert... Ein 'passwd' und die eingabe eines neune Passwords läßt die inactive days von neuem beginnen... Nun mußt DU noch in der /etc/login.defs zum Beispiel den Parameter PASS_WARN_AGE 1 angeben und von nun anm wird der $USER innerhalb der 24 Stunden befor das Password ungültig wird bei jedem Login gewarnt... Zu Deiner Information: Ich verwende die beiden Einstellungen seitdem ich WOODY verwende, also seit seinem Release von Sommer 2002. Dann antworte mir besser gar nicht, Du bist ja ein Weltmeister im falsche Faehrten legen. Wieso ich ? Du bist anscheinend Nur zu Dumm, die manpages selber zu lesen... Grmpf. ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: OT: LOL, was: Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
On Tue, 31 Aug 2004 14:20:11 +0200 Johannes Studt [EMAIL PROTECTED] wrote: * Dirk Salva [EMAIL PROTECTED] [2004-08-31 12:52]: Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren, was Du in die Welt blubberst? Erst schreibst Du was von login und Trethupe ist ganz große Klasse. :D Auf de.soc.insults oder ähnlichen Newsgroups vielleicht, aber hier sind mir doch sachliche, konstruktive Kritiken deutlich lieber! Ich mag diese Gruppe hier echt, u. a. weil der Ton hier meist korrekt ist. Gruß Malte
Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
On Tue, Aug 31, 2004 at 06:21:58PM +0200, Michelle Konzack wrote: |The number of days after a password expires until |the account is permanently disabled. A value of 0 |disables the account as soon as the password has |expired, and a value of -1 disables the feature. |The default value is -1. -f 7 besagt zum Beispiel, das der $USER sein Password an dem angegebenen Datum disabled bekommt, wenn er es nicht ändert... Ich verwende die beiden Einstellungen seitdem ich WOODY verwende, also seit seinem Release von Sommer 2002. Das mag ja sein, aber da steht ganz eindeutig until THE ACCOUNT ist permanently disabled, nicht until the password is void. Wieso ich ? Du bist anscheinend Nur zu Dumm, die manpages selber zu lesen... Ich kann schon lesen. Nur was kann ich dafuer, dass manpages so scheisse formuliert sind? Ich kann nicht jeden Mist austesten in der Hoffnung, dass er dann vielleicht doch so klappt, wie ich mir das vorstelle und nicht so, wie es in der manpage beschrieben ist. Du haettest vieles ersparen koennen, wenn Du das sofort geschrieben haettest und Dich nicht auf minimalistische Babysprache a la man usermod beschraenkt haettest. ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)