Am Mittwoch, 14. September 2005 23:29 schrieb Max Trense: > Am Mittwoch, 14. September 2005 21:19 schrieb Martin Dommermuth: > > Hallo, > > ich bin leider kürzlich nicht so gut davongekommen. Durch ein > > schwaches Userpasswort hat sich einer Fremder (IP Richtung Rumänien) > > Zugang verschafft und ein DoS gestartet. Mein Hoster hat den Server > > dann runtergefahren bis ich aufräumen konnte. Zum Glück sind nur ca. 500 > > MB Traffic erzeugt worden. > > Da hilft vor allem cracklib. Die Bibliothek kannst Du benutzen, um > qualitative Anforderungen an Passwörter zu überprüfen. Das kannst Du dann > via PAM einbinden. Überhaupt ist SSH erst in Kombination mit PAM erst > wirklich mächtig.
Ich bin übrigens nicht umsonst Anhänger der Blackbox-Philosophie. Mit anderen Worten: Ich sehe nicht ein, warum jeder Benutzer, der eine Mailbox auf meinem System hat, automatisch einen Login-Account benötigt. Wenn Du das weiterspinnst, wirst Du das selbe Verfahren auch bei Apache einsetzen, und WebDAV (oder ähnliches) gegen eine virtuelle Benutzerdatenbank authentifizieren. PAM ist da wieder sehr praktisch um einzelne Login-Dienste voneinander zu trennen. Mail-Benutzer müssen ja nicht zwangsweise etwas mit WebDAV-Benutzern oder Benutzern, die SSH benutzen dürfen, gemeinsam haben. Max -- Max Trense - [EMAIL PROTECTED] - http://www.trense.info -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
