SuSE Login PW Verschlüsselung auf MD5 umstellen ??

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

SuSE Login PW Verschlüsselung auf MD5 umstellen ??

Post by Outlaw »

Hallo Leute,

vor dem Reiniten auf SuSE 9.x habe ich eigentlich IMHO an alles gedacht, ausser nachzuschauen, wie die Verschlüsselung für das Login per Putty konfiguriert war.

Ich kann mich nur noch daran erinnern, daß PWs mit mehr als 8 Zeichen möglich waren.

Jetzt gehen nur noch 8 und die V. ist auf DES gestellt. Kann ich problemlos auf MD5 umstellen oder sperre ich mich u.U. aus ??

System: SuSE 9.1, 1&1, Plesk ....

Was habt Ihr eingestellt ??

Was mich halt auch wundert, vile "Große" (wie auch 1&1) lassen nicht mehr als 8 Zeichen für das Kundenlogin zu. Das finde ich IMHO zu wenig aber die haben doch bestimmt ihren Grund, oder ??

Gruß Outi
snowball
Posts: 218
Joined: 2004-09-15 10:14

Re: SuSE Login PW Verschlüsselung auf MD5 umstellen ??

Post by snowball »

Hallo Outi,
ja du kannst einfach umstellen. Habe ich auch schon einige male hinter mir. Das Umstellen ändert nichts an deinen bestehenden Passwörtern, sondern nur an denen, die du neu einträgst. (Wie sollte das auch gehen? Der Server müsste das Passwort erst knacken und dann neu verschlüsseln, oder?)

Bei meinem Anbieter ist mir noch nicht aufgefallen, das die Passwörter begrenzen. Was ich aber gesehen habe ist, das S4U die Kundenpasswörter im Klartext speichert. Ich habe nach der Reinitialisierung von meinem Server das Passwort geändert gehabt, bevor ich die Bestätigungsmail von denen erhalten hatte (Ich weiß... viel zu ungeduldig 8)) und siehe da, die Bestätigungsmail enhielt mein Passwort :evil:

Hoffe ich konnte dir ein bischen helfen

Gruß
Jochen
Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: SuSE Login PW Verschlüsselung auf MD5 umstellen ??

Post by Outlaw »

Hallo Snowball,

ja, Du konntest mir helfen, werde es jetzt auch umstellen, denn 8 Zeichen sind mir zu wenig.

1&1 hat sowohl im 9.1er Image von SuSE das DES Verfahren voreingestellt und auf deren Kundenkonfigseite sin PWs auch nur max. 8 Zeichen lang.

Das sich das nur auf neue PWs auswirkt, ist kein Problem, denn es geht verm. hauptsächlich um die Brute Force Attacken und da isses wurscht, wie es verschlüsselt wurde, auf die "Länge" kommt es an ....

Ich will dann meine PWs dann sowieso ändern. Ich hatte nur die Befürchtung, Plesk und Co. könnten Stress machen. Den Rootzugang habe ich eh deaktiviert und von daher geht es mir nur um einen normalen User.

Danke und Gruß Outi