Hi,
kannst Du dazu mal einen Link schicken aus dem man die Vorgehensweise
dafür entnehmen kann?!
Oder meinst Du im Fall von Apache einfach nur ein mit "htpasswd" erzeugt
Benutzerdatei?!
Gruss
Thomas
Max Trense <[EMAIL PROTECTED]>
Gesendet von: [EMAIL PROTECTED]
15.09.2005 09:38
Bitte antworten an Mailingliste der Penguin User Group
An: Mailingliste der Penguin User Group <[email protected]>
Kopie:
Thema: Re: [PUG] Attacke auf ssh
Ich bin übrigens nicht umsonst Anhänger der Blackbox-Philosophie. Mit
anderen
Worten: Ich sehe nicht ein, warum jeder Benutzer, der eine Mailbox auf
meinem
System hat, automatisch einen Login-Account benötigt. Wenn Du das
weiterspinnst, wirst Du das selbe Verfahren auch bei Apache einsetzen, und
WebDAV (oder ähnliches) gegen eine virtuelle Benutzerdatenbank
authentifizieren. PAM ist da wieder sehr praktisch um einzelne
Login-Dienste
voneinander zu trennen. Mail-Benutzer müssen ja nicht zwangsweise etwas
mit
WebDAV-Benutzern oder Benutzern, die SSH benutzen dürfen, gemeinsam haben.
Max
--
Max Trense - [EMAIL PROTECTED] - http://www.trense.info
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
