Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-09-01 Diskussionsfäden Michelle Konzack 
Am 2004-08-31 23:00:56, schrieb Dirk Salva:

 Ich kann schon lesen. Nur was kann ich dafuer, dass manpages so
 scheisse formuliert sind? Ich kann nicht jeden Mist austesten in der

Gut akzeptiert...
Mußte sie auch ein paarmal durchlesen bis ichst geraft habe.

 Hoffnung, dass er dann vielleicht doch so klappt, wie ich mir das
 vorstelle und nicht so, wie es in der manpage beschrieben ist. Du

:-)
Ich habs getan... sehr lange :-(

 haettest vieles ersparen koennen, wenn Du das sofort geschrieben
 haettest und Dich nicht auf minimalistische Babysprache a la man
 usermod beschraenkt haettest.

:-)

 ciao, Dirk

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Michelle Konzack 
Hallo Dirk, 

Am 2004-08-30 23:53:16, schrieb Dirk Salva:
 Hallo,
 
 aus dem o.g. thread ist mir eine Frage aufgekommen:
 Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal
 Passwort fuer $USER eingegeben erstmal 1Min. Pause vor
 Neueingabemoeglichkeit?
 Und: welche manpage? man common-password waere naheliegend, geht aber
 nicht;-()

???  -  Es geht hier um LOGIN  !!!

Wie währe es mit 'man 1 login' und dann am ende der Manpage 
findest Du noch den Verwis auf 'man 5 login.defs'...

 ciao, Dirk

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Dirk Salva 
On Tue, Aug 31, 2004 at 08:54:58AM +0200, Michelle Konzack wrote:
  aus dem o.g. thread ist mir eine Frage aufgekommen:
  Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal
  Passwort fuer $USER eingegeben erstmal 1Min. Pause vor
  Neueingabemoeglichkeit?
  Und: welche manpage? man common-password waere naheliegend, geht aber
  nicht;-()
 ???  -  Es geht hier um LOGIN  !!!

Mag sein. Das hat mir gefehlt. Aber sag mal, Witzbold - geht das auch
ohne drei ? und drei !? Du solltest nicht ganz so forsch mit
Deiner Ausdrucksweise sein, dass mit dem WOL haste ja ganz
offensichtlich auch nicht so ganz geblickt...

 Wie währe es mit 'man 1 login' und dann am ende der Manpage 
 findest Du noch den Verwis auf 'man 5 login.defs'...

Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da
steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende
Passwoerter sind dort auch nur fuer neuaccounts moeglich.

ciao, Dirk
-- 
|  Akkuschrauber-Kaufberatung and AEG-GSM-stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Michelle Konzack 
Am 2004-08-31 10:19:56, schrieb Dirk Salva:

  Wie währe es mit 'man 1 login' und dann am ende der Manpage 
  findest Du noch den Verwis auf 'man 5 login.defs'...
 
 Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da
 steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende
 Passwoerter sind dort auch nur fuer neuaccounts moeglich.

Ähm wie meinen ?

'man 8 usermod'

 ciao, Dirk


Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Dirk Salva 
On Tue, Aug 31, 2004 at 11:18:47AM +0200, Michelle Konzack wrote:
   Wie währe es mit 'man 1 login' und dann am ende der Manpage 
   findest Du noch den Verwis auf 'man 5 login.defs'...
  Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da
  steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende
  Passwoerter sind dort auch nur fuer neuaccounts moeglich.
 Ähm wie meinen ?
 'man 8 usermod'

Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren,
was Du in die Welt blubberst? Erst schreibst Du was von login und
login.defs, in welchen exakt der Sachverhalt zutrifft, den ich hier
oben beschreibe, und dann lieferst Du man 8 usermod nach. Was soll
der Schwachsinn? Ein kurzer Ueberflug von usermod hat uebrigens
ergeben, dass die Optionen -e und -f nicht dem entsprechen, was ich
vorher als Verhalten nachgefragt habe, zumindest nicht laut meiner
Manpage. Ich will keine disabled accounts, sondern bestimmte User
zwingen, nach einer gewissen Zeit ihr passwort zu aendern.
Dann antworte mir besser gar nicht, Du bist ja ein Weltmeister im
falsche Faehrten legen.
Grmpf.

ciao, Dirk
-- 
|  Akkuschrauber-Kaufberatung and AEG-GSM-stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

OT: LOL, was: Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Johannes Studt 
* Dirk Salva [EMAIL PROTECTED] [2004-08-31 12:52]:
 Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren,
 was Du in die Welt blubberst? Erst schreibst Du was von login und

Trethupe ist ganz große Klasse. :D

SNCR

Gruß, Hannes

-- 

Das Licht am Ende des Tunnels ist ein entgegenkommender Zug.
(unbekannter Autor)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Michelle Konzack 
Am 2004-08-31 12:52:51, schrieb Dirk Salva:
 On Tue, Aug 31, 2004 at 11:18:47AM +0200, Michelle Konzack wrote:
Wie währe es mit 'man 1 login' und dann am ende der Manpage 
findest Du noch den Verwis auf 'man 5 login.defs'...
   Wie waers wenn Du Deine eigenen Vorschlaege mal selbst beherzigst? Da
   steht nix von dem, was ich da oben gerne moechte, und z.B. ablaufende
   Passwoerter sind dort auch nur fuer neuaccounts moeglich.
  Ähm wie meinen ?
  'man 8 usermod'
 
 Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren,
 was Du in die Welt blubberst? Erst schreibst Du was von login und
 login.defs, in welchen exakt der Sachverhalt zutrifft, den ich hier
 oben beschreibe, und dann lieferst Du man 8 usermod nach. Was soll
 der Schwachsinn? Ein kurzer Ueberflug von usermod hat uebrigens
 ergeben, dass die Optionen -e und -f nicht dem entsprechen, was ich
 vorher als Verhalten nachgefragt habe, zumindest nicht laut meiner
 Manpage. Ich will keine disabled accounts, sondern bestimmte User
 zwingen, nach einer gewissen Zeit ihr passwort zu aendern.

   ( -c 'man 8 usermod' ) __
 /
| --ff _i_n_a_c_t_i_v_e___d_a_y_s
|The number of days after a password  expires  until
|the  account is permanently disabled.  A value of 0
|disables the account as soon as  the  password  has
|expired,  and  a  value of -1 disables the feature.
|The default value is -1.
 \__

-f 7 besagt zum Beispiel, das der $USER sein Password an dem 
angegebenen Datum disabled bekommt, wenn er es nicht ändert...

Ein 'passwd' und die eingabe eines neune Passwords läßt die 
inactive days von neuem beginnen...

Nun mußt DU noch in der /etc/login.defs zum Beispiel den Parameter 
PASS_WARN_AGE 1 angeben und von nun anm wird der $USER innerhalb 
der 24 Stunden befor das Password ungültig wird bei jedem Login 
gewarnt... 

Zu Deiner Information:  

Ich verwende die beiden Einstellungen seitdem ich WOODY verwende, 
also seit seinem Release von Sommer 2002. 


 Dann antworte mir besser gar nicht, Du bist ja ein Weltmeister im
 falsche Faehrten legen.

Wieso ich ?  Du bist anscheinend Nur zu Dumm, die manpages selber 
zu lesen... 

 Grmpf.
 
 ciao, Dirk

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: OT: LOL, was: Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Malte Spiess 
On Tue, 31 Aug 2004 14:20:11 +0200
Johannes Studt [EMAIL PROTECTED] wrote:

 * Dirk Salva [EMAIL PROTECTED] [2004-08-31 12:52]:
  Sag mal Du Trethupe, kannst Du vielleicht mal vorher verifizieren,
  was Du in die Welt blubberst? Erst schreibst Du was von login und
 
 Trethupe ist ganz große Klasse. :D
Auf de.soc.insults oder ähnlichen Newsgroups vielleicht, aber hier sind mir doch
sachliche, konstruktive Kritiken deutlich lieber! Ich mag diese Gruppe hier
echt, u. a. weil der Ton hier meist korrekt ist.

Gruß
Malte

Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:

2004-08-31 Diskussionsfäden Dirk Salva 
On Tue, Aug 31, 2004 at 06:21:58PM +0200, Michelle Konzack wrote:
 |The number of days after a password  expires  until
 |the  account is permanently disabled.  A value of 0
 |disables the account as soon as  the  password  has
 |expired,  and  a  value of -1 disables the feature.
 |The default value is -1.
 -f 7 besagt zum Beispiel, das der $USER sein Password an dem 
 angegebenen Datum disabled bekommt, wenn er es nicht ändert...
 Ich verwende die beiden Einstellungen seitdem ich WOODY verwende, 
 also seit seinem Release von Sommer 2002. 

Das mag ja sein, aber da steht ganz eindeutig until THE ACCOUNT ist
permanently disabled, nicht until the password is void.

 Wieso ich ?  Du bist anscheinend Nur zu Dumm, die manpages selber 
 zu lesen... 

Ich kann schon lesen. Nur was kann ich dafuer, dass manpages so
scheisse formuliert sind? Ich kann nicht jeden Mist austesten in der
Hoffnung, dass er dann vielleicht doch so klappt, wie ich mir das
vorstelle und nicht so, wie es in der manpage beschrieben ist. Du
haettest vieles ersparen koennen, wenn Du das sofort geschrieben
haettest und Dich nicht auf minimalistische Babysprache a la man
usermod beschraenkt haettest.

ciao, Dirk
-- 
|  Akkuschrauber-Kaufberatung and AEG-GSM-stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)