-->Hallo,

Für Schweizer/innen, welche der schon gelegentlich von verschiedener Seite geäusserten Empfehlung, auf SuSe-Linux umzusteigen, Folge leisten möchten:

Es empfiehlt sich, mit CH-Tastatur (wieso muss die auch anders sein als eine bundesdeutsche?) auf die erlaubten Sonderzeichen bei der Passwortwahl zu verzichten, und halt nur Gross/Kleinbuchstaben und Zahlen zu verwenden! (Ich musste neu installieren, weil ich 'zu clever' sein wollte und Sonderzeichen im root-Passwort verwendet habe. Eingabe 'unerlaubter' Sonderzeichen wurde, oh pfui, akzeptiert, aber das Passwort funktionierte nicht...).

Und noch etwas: Der Affe ist beim Buchstaben 'Q' plus AltGr!

gutes Gelingen wünscht

BillyGoat

-->>Es empfiehlt sich, mit CH-Tastatur (wieso muss die auch anders sein als eine bundesdeutsche?)

weil die schweiz mehrsprachig ist - so sind z.b. die frz.
sonderzeichen prominenter plaziert. es gibt auch eine spez.
fr-ch tastatur, dabei ist einfach die belegung der tasten ö->é
(in d ö->Ã-) ä->à und ü->è vertauscht (é->ö). anders ist auch
die zahlen-formatierung, 100.00 statt 100,00 - darum ist z.b.
auch kein komma auf dem zahlenblock sondern ein punkt.

gruss

-->Dusselige Frage - was ist denn da anders als bei der deutschen?

cheers - kieselflink

-->

-->>Hallo,
>Für Schweizer/innen, welche der schon gelegentlich von verschiedener Seite geäusserten Empfehlung, auf SuSe-Linux umzusteigen, Folge leisten möchten:
>Es empfiehlt sich, mit CH-Tastatur (wieso muss die auch anders sein als eine bundesdeutsche?) auf die erlaubten Sonderzeichen bei der Passwortwahl zu verzichten, und halt nur Gross/Kleinbuchstaben und Zahlen zu verwenden! (Ich musste neu installieren, weil ich 'zu clever' sein wollte und Sonderzeichen im root-Passwort verwendet habe. Eingabe 'unerlaubter' Sonderzeichen wurde, oh pfui, akzeptiert, aber das Passwort funktionierte nicht...).

...da hast Du einen Supertip geliefert, der nicht nur fuer die Linux-Fans von Interesse ist!

Vermeidet vor allem bei Passwoertern sprachspezifische Sonderzeichen (z.B. deutsche Umlaute) und sonstige Sonderzeichen jeder Art (z.B. Stern, Punkt, Komma etc.), verwendet nur die Buchstaben A-Z, a-z, und die Ziffern 0-9.

Diese Regel empfehle ich grundsaetzlich auch fuer jede Art von Benutzeridentifikationen, Ausnahmen sind nur dort nicht regelgemaess zu vermeiden, wo eine zwingende Vorschrift ein oder ggf. sogar mehrere Sonderzeichen vorgibt (z.B. der Klammeraffe/At-Sign in der E-Mail-Adresse).
Im Fall der Faelle, i.e. bei irrsinnigen Zwangsvorgaben und sich hieraus ergebenden Inkompatibilitaeten, hat dann immer der Systemadministrator/Securityadministrator oder die Auditing-/Revisionsgruppe den schwarzen Peter in der Hand.

Meine Empfehlung basiert auf langjaehriger Erfahrung, es gilt naemlich nicht nur verschiedenste Operatingsysteme, Keyboard-Layouts, Code-Pages und Languagegroups auseinander zu halten, sondern die jeweils ggf. sporadisch verwendete reale/virtuelle Geraetschaft muss auch immer richtig eingestellt/customized worden sein, und genau daran hapert es zumindest gelegentlich, sodass es bei Sonderzeichen jeder Art zu Missmatches kommt, im Falle von verdeckt einzugebenden Passwoertern bekommt regelmaessig der naechste greifbare Nervenarzt einen Grossauftrag. ;-)

>Und noch etwas: Der Affe ist beim Buchstaben 'Q' plus AltGr!
>gutes Gelingen wünscht
>BillyGoat

Ich druecke gleichfalls die Daumen, haaaalt, nein, als Aussi crosse ich my fingers. ;-)

Gruss
TD

-->fühle mich nicht mehr täglich ein- mehrmals von MS-Specifica verarscht. Aufbau, online-Hilfe, Handbücher in normalem, für nicht-EDV-Freaks verständlichem Deutsch.
ADSL einrichten ging problemlos; unter Windows ME brauchte ich einen Support-Mann im Haus.

Die Annehmlichkeiten von L. vorerst nur zu Hause; im Büro siehts anders aus. Da ist die absolute Dominanz der Redmont-Kids schwer zu durchbrechen...Aber ich lasse nicht locker.

SQL gibts wohl nicht für Linux...

Gruss,
BillyGoat

-->>SQL gibts wohl nicht für Linux...

Platzhisch ist MySQL, aber nicht für alle Anwendungen geeignet.
Andere Implementierung decken diese Lücken, aber...:)
Kommt halt auf deine spezifische Anwendung an, welches ausgewählt werden sollte

Gruß

J.

-->>>SQL gibts wohl nicht für Linux...
>Platzhisch ist MySQL, aber nicht für alle Anwendungen geeignet.
>Andere Implementierung decken diese Lücken, aber...:)
>Kommt halt auf deine spezifische Anwendung an, welches ausgewählt werden sollte
>Gruß
>J.

Das Problem ist halt der Software-Lieferant, der mir vor wenigen Monaten eine sackteure Applikation verkaufte, die ich aus zwingenden regulatorischen Gründen einrichten musste. Praktisch 100 % der Anbieter solcher Software sind mit MS verbandelt und kriegen Schreikrämpfe, wenn man denen etwas von Linux sagt...
3 % ganz smarte und edle Anbieter liefern für Mac...

Das 'Freak-Argument' bei L. ist halt doch nicht ganz von der Hand zu weisen.

Gruss,
BGG

-->>Das Problem ist halt der Software-Lieferant, der mir vor wenigen Monaten eine sackteure Applikation verkaufte, die ich aus zwingenden regulatorischen Gründen einrichten musste. Praktisch 100 % der Anbieter solcher Software sind mit MS verbandelt und kriegen Schreikrämpfe, wenn man denen etwas von Linux sagt...
>3 % ganz smarte und edle Anbieter liefern für Mac...
>Das 'Freak-Argument' bei L. ist halt doch nicht ganz von der Hand zu weisen.

Es ist nicht das"Freak-Argument" sondern, das"We want it all - and for free":(
Mit Business-und Individual-Software ( und all den Variationen dazwischen ) kann man nahe zu nur in der Windows-Welt sein Geld verdienen

Grüße

J.

-->>fühle mich nicht mehr täglich ein- mehrmals von MS-Specifica verarscht. Aufbau, online-Hilfe, Handbücher in normalem, für nicht-EDV-Freaks verständlichem Deutsch.

Ja, Linux ist zweifellos aus den Kinder- und Jugendschuhen herausgewachsen, baut man auf SuSe, Redhat oder einen anderen der grossen Distributoren.

>ADSL einrichten ging problemlos; unter Windows ME brauchte ich einen Support-Mann im Haus.

Nuja, bei mir bin immer ich die Axt im Hause. ;-)

Falls Du an etwa drei Dutzend Web-Links (alles Info-Mainports) der Marke"alles rund um Linux" interessiert bist, die ich bei mir als Favorites vorhalte, schicke bitte an Elli eine E-Mail mit der Bitte um Weiterleitung an mich, Du erhaelst sie postwendend.

>Die Annehmlichkeiten von L. vorerst nur zu Hause; im Büro siehts anders aus. Da ist die absolute Dominanz der Redmont-Kids schwer zu durchbrechen...Aber ich lasse nicht locker.
>SQL gibts wohl nicht für Linux...

Ohhh, doch, selbstverstaendlich:

Doppelt so schnell und nur halb so teuer wie Oracle

In weiser Voraussicht habe ich soeben abgecheckt, dass es dafuer auch ein kostenfreies MTK (Migration Tool Kit) gibt, das Du bei Bedarf auf Anfrage erhaelst, dieses MTK migriert Sybase-, Oracle- und MS MYSQL-Server.

Die Migration mit diesem MTK solltest Du allerdings von einem Fachmann machen lassen, der ggf. und u.a. bei den UDFs und Triggers Hand anlegen kann.

Falls ich Deinen Geschmack getroffen haben sollte oder zumindest Dein Interesse geweckt ist, lass es mich bitte wissen, hier wirst Du geholfen. ;-)

>Gruss,
>BillyGoat

Gruss
TD

-->Hi BillyGoat

da muss ich dir leider wiedersprechen. Es empfiehlt sich sehr Sonderzeichen
zu verwenden. Eine 'brutforce' Attacke hat erheblich weniger Erfolg wenn
Sonderzeichen beim Passwort verwendet werden. Kleines Beispiel:

username: bilbo
password: beutlin

Eine Bibliothekattacke ist hier innert Minuten erfolgreich. Das Passwort ist
zu kurz und einfach zu erraten. Es sollte also schon etwas besser sein:

username: bilbo
password: _Beutlin11

Nun ist es schon besser, eine Attacke braucht nun bereits Stunden. Da es ein
bekannter Fakt ist, dass die meisten Benutzer eben gerade Sonderzeichen meiden
werden bei Cracktools oft Bibliotheken nach erfolglosem Durchlauf genau nach
obenstehenden Muster erneut durchlaufen.
Also ein weiterer Verbesserungsschritt:

username: bilbo
password: _B@#tL1n81

Nun ist es ganz ok! Noch besser währe es etwas in der Form 'j@qawRa2a9' zu
verwenden. Kann sich leider kaum jemand merken und ist desshalb unpraktikabel.
Das obenstehende Beispiel ist jedoch merkbar. Mann kann sich hierzu einfache
Eselsbrücken bauen.

Soweit zu den Passwörtern. Noch wichtiger scheint mir jedoch, dass der geneigte
Linux Benutzer alle nicht benötigten Dienste auf seinem Rechner ausschaltet.
Dies sind insbesondere:

- BIND
- samba
- apache
- MySQL
- LDAP
- FTP

Werden bei den meisten Distros immer noch per 'default' eingeschaltet. Wenn du
dein System prüfen möchtest installier mal nessus. Du wirst erstaunt sein...

http://www.nessus.org/

Weiter, diese werden von den meisten Benutzern nicht benötigt (Office gebrauch)
und haben dann und wann erhebliche Sicherheitslücken. Ein guter Leitfaden für
ein sicheres System findet man hier:

http://tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/index.html

Das ganze ist und bleibt eine aufwendige Sache. Wenn man ungebetene Gäste
draussen halten will jedoch unabdingbar. Eine externe Firewall ist auch zu
empfehlen, z.B. Sonicwall oder eine PIX 501. Die Dinger kosten heute nicht mehr
alle Welt. Wer sich das sparen will arbeitet mit iptables (brauch aber schon
recht viel KnowHow).

Gruss
tensor

PS.: Ganz vergessen. Dein Problem mit den Sonderzeiche ist übrigens,
dass du zwar unter X die richtige Tastatur hast (CH_de) jedoch deine
Shell (bash vermute ich) mit einem anderen Tastaturlayout arbeitet ;).

-->Arbeitest Du mit Suse9.0? Da ist das Einstellen der Tastatur im Yast unter
Hardware-->Grafikkarte und Monitor-->Grafische Oberflaeche aendern-->Eingabegeraete-->Tastatur. Bei mir gibts dort ein Schwizerdeutsch-Layout. ich glaube bei den aelteren Suseversionen ab 7.0 muesste es aehnlich sein. Damit hast du dann zumindest unter der grafische Oberflaeche ein schweizer Layout.


>Hallo,
>Für Schweizer/innen, welche der schon gelegentlich von verschiedener Seite geäusserten Empfehlung, auf SuSe-Linux umzusteigen, Folge leisten möchten:
>Es empfiehlt sich, mit CH-Tastatur (wieso muss die auch anders sein als eine bundesdeutsche?) auf die erlaubten Sonderzeichen bei der Passwortwahl zu verzichten, und halt nur Gross/Kleinbuchstaben und Zahlen zu verwenden! (Ich musste neu installieren, weil ich 'zu clever' sein wollte und Sonderzeichen im root-Passwort verwendet habe. Eingabe 'unerlaubter' Sonderzeichen wurde, oh pfui, akzeptiert, aber das Passwort funktionierte nicht...).
>Und noch etwas: Der Affe ist beim Buchstaben 'Q' plus AltGr!
>gutes Gelingen wünscht
>BillyGoat

-->>Dusselige Frage - was ist denn da anders als bei der deutschen?
>cheers - kieselflink


hallo,

Es gibt natürlich nicht nur deutsche Tastaturen.

Wer als Deutscher erstmals in einem spanischen internet-cafe loslegen will, der ist auch erst mal erheblich durcheinander.

Beispielsweise"Y" oben,"Z" unten, u woanders, kein Ü, kein Ä kein Ã-, einges hier, einiges da, Fragezeichen verkehrt herumm etc. usw.
Viele Tastaturen haben hier erhebliche Schwierigkeiten, eine harmlosen Bindestrich zu malen.Woran das liegt, weiss bisher keiner zu beantworten.
Da gibt es dann beim einloggen schon gehörige Debakel, wenn der Bindestrich schon bei der Adresse erforderlich wird.
usw. usw...
Alles nicht so einfach- aber alles zu meistern.
Habe trotzdem in alter Gewohnheit dt. Tastatur, wie die meisten Deutschen hier.

man.

-->Kenne zwar nicht die"Schweizer-Tastatur", hier aber alle"AltGR"-Kombinationen für die deutsche Tastatur, vielleicht hilft es Dir ;-)))

@ = Q + AltGr
€ = E + AltGr
~ = * + AltGr (2. Taste rechts von P)
² = 2 + AltGr
³ = 3 + AltGr
{ = 7 + AltGr
} = 0 + AltGr
[ = 8 + AltGr
] = 9 + AltGr
= ß + AltGr (Taste rechts von 0 -> deutsches scharfes S - ß)
| = < + AltGr (Taste links von Y bei evtl Z bzw rechts vom linken Shift)

mehr finde ich auf meiner Tastatur nicht!

Gruß Jaques der Zahnlose

-->>Hi BillyGoat
>da muss ich dir leider wiedersprechen. Es empfiehlt sich sehr Sonderzeichen
>zu verwenden. Eine 'brutforce' Attacke hat erheblich weniger Erfolg wenn
>Sonderzeichen beim Passwort verwendet werden. Kleines Beispiel:
>username: bilbo
>password: beutlin
>Eine Bibliothekattacke ist hier innert Minuten erfolgreich. Das Passwort ist
>zu kurz und einfach zu erraten. Es sollte also schon etwas besser sein:
>username: bilbo
>password: _Beutlin11
>Nun ist es schon besser, eine Attacke braucht nun bereits Stunden. Da es ein
>bekannter Fakt ist, dass die meisten Benutzer eben gerade Sonderzeichen meiden
>werden bei Cracktools oft Bibliotheken nach erfolglosem Durchlauf genau nach
>obenstehenden Muster erneut durchlaufen.
>Also ein weiterer Verbesserungsschritt:
>username: bilbo
>password: _B@#tL1n81
>Nun ist es ganz ok! Noch besser währe es etwas in der Form 'j@qawRa2a9' zu
>verwenden. Kann sich leider kaum jemand merken und ist desshalb unpraktikabel.
>Das obenstehende Beispiel ist jedoch merkbar. Mann kann sich hierzu einfache
>Eselsbrücken bauen.

<font color=#0000FF> Vermutlich meintest du mit"brutforce" einen"brute force"-Versuch, das Passwort zu knacken.
Hierbei wird ein Wörterbuch systematisch durchlaufen, d.h es wird einfach ein Wort nach dem anderen ausprobiert.
1. Das Passwort müsste also schon Teil dieses Wörterbuchs sein, aber während dies bei Monika, Mallorca oder Mandarine relativ sicher ist, ist es bei Beutlin eben nicht. Was machst du fremdsprachigen Wörtern, Eigennamen, etc.?
2. Die Abfrage dauert seine Zeit, der Zugriff muss immer wieder neu erfolgen, immer wieder auf das Resultat des eingegebenen Passworts warten - und manche Systeme warten genau deshalb nach 3 oder 5 Fehleingaben eine geraume Zeit, bis sie wieder ein neues Eingeben zulassen. Ist der User korrekt, aber das Passwort falsch, geht nichts - und es funktioniert ebensowenig bei falschem User und korrektem Passwort, deshalb braucht eine Attacke mit stupider"brutalen Gewalt [brute force])die ganze Sache erheblich mehr Zeit, als du schreibst.

Vermutlich solltest du deine Angaben von a) Minuten, b) Stunden und Beispiel c) so muss man es tun auf folgende Werte verschieben:
a) Bilbo und Beutlin nicht sinnvoll - könnte nach einer Stunde geknackt sein
b) falls man ungehindert einen halben Tag Zugriff hat, könnte es klappen
c) ja, ja, ich weiß, ich bin eben paranoid, aber so vergesse ich es eben selber.

mein Tipp:
Es ist wirklich am einfachsten, wenngleich NICHT am sichersten, man nimmt zwei kurze Sätze als Eselsbrücken für User und Passwort -
das reicht aus und ist überall schnell eingegeben
Beispiel
User: yas2001anc (yatri arbeitet seit 2001 an diesem Computer)
Passwort: jvi5ewze (Jürgen versucht immer 5 Elliott-Wellen zu erkennen)

</font>


>PS.: Ganz vergessen. Dein Problem mit den Sonderzeiche ist übrigens,
>dass du zwar unter X die richtige Tastatur hast (CH_de) jedoch deine
>Shell (bash vermute ich) mit einem anderen Tastaturlayout arbeitet ;).


<font color=#008000>denke ich mir auch

Grüße von Yatri</font>

-->>username: bilbo
>password: _B@#tL1n81
>Nun ist es ganz ok!

ja klar, solange du die zeichen aus dem 7bit-ascii-bereich
wählst, hast du damit kein problem. ansonsten stimme ich dem
"tasmanischen teufel" zu - sprachspezifische sonderzeichen
sind für passwörter ungünstig.

gruss

-->Hi yatri

>Vermutlich meintest du mit"brutforce" einen"brute force"-Versuch, das Passwort zu knacken.

Yup, meinte ich. Rechtschreibung war noch nie meine Stärke *schäm*.

>mein Tipp:
>Es ist wirklich am einfachsten, wenngleich NICHT am sichersten, man nimmt zwei kurze Sätze als Eselsbrücken für User und Passwort -
>das reicht aus und ist überall schnell eingegeben
>Beispiel
>User: yas2001anc (yatri arbeitet seit 2001 an diesem Computer)
>Passwort: jvi5ewze (Jürgen versucht immer 5 Elliott-Wellen zu erkennen)

Ja, dass ist auch eine gute Lösung. Was ich eigentlich mit dem kleinen Beispiel sagen wollte, ist, dass sich sichere Passwörter einfach konstuieren lassen und der Einsatz von Sonderzeichen durchaus sinnvoll ist. Der Zeitraum um ein Passwort zu knacken kann sich so leicht auf Wochen erhöhen.

Das Problem bei den Crack Tools ist in der Regel nicht die Zeit. Als Intruder verwende ich einen Exploit (buffer overflow) und bemächtige mich in einem ersten Schritt dem '/etc/shadow' File. Nun habe ich alle Zeit der Welt um an das Passwort zu kommen (root ist von Interesse, es wird jedoch in den meisten Fällen auch ein normaler User benötigt). Sobald ich das Passwort habe installiere ich auf dem System was ich halt so brauche, richte mir einen weiteren 'root' Account ein und gut ists. Der Vorteil bei einem solchen Vorgehen ist, dass ich als Intruder meine Spuren am effektivsten verwischen kann und Host IDS austricksen kann. Dies ist bei einem Einschritteinbruch (direktes installieren eines root-kits) wesentlich schwieriger.

Tripwire und regelmässiges Passwort ändern hilft hier. 100% Sicherheit gibt es nicht. Wie übrigens <strong>PuppetMaster</strong> richtig erwähnt hat nur Zeichen aus dem 7-bit ASCII Satz verwenden.

lg
tensor


PS.: Ein untrügliches Zeichen für einen Einbruch ist in der Regel das verschwinden von Logdateien. Der Intruder will ja seine Spuren verwischen. Die installieren Dämonen sind über 'ps -aux' nicht sichtbar!

-->

-->

-->... aber dan gibts den Salat beim Passwort...

Danke und Gruss!
BillyGoat

-->>>>SQL gibts wohl nicht für Linux...
>>Platzhisch ist MySQL, aber nicht für alle Anwendungen geeignet.

Naja - da werden SQL-Anwendungsprogrammierer wohl widersprechen. Aber was Web-Anwendungen angeht, stimmt das schon...

> Praktisch 100 % der Anbieter solcher Software sind mit MS verbandelt
> und kriegen Schreikrämpfe, wenn man denen etwas von Linux sagt...

Hmm, leider schreibst Du nicht, um welche Sparte es sich handelt.

Der Schreikrampf dürfte ähnlich dem sein, wie wenn man einem Durchschnitts-Amerikaner fragt, was er von dem Rest der Welt hält. Er wird wahrscheinlich zurückfragen: Welcher Rest?

Das Schlimme bei MS ist, dass so ziemlich jeder Standard so verbogen wird, dass er möglichst nur noch mit MS-Software funktioniert. Dank des Monopols und die Macht des Faktischen steht die Welt kopf und die Masse findet es OK ganz nach dem Motto: Wenn bei MS der Stom ausfällt, wird einfach die Dunkelheit zum Standard erklärt... Hätte MS das Internet nicht so lange penetrant ignoriert, wäre jenes nie zu dem geworden, was es bis vor kurzem noch war.

>Das 'Freak-Argument' bei L. ist halt doch nicht ganz von der Hand zu weisen.

Selbst, wenn man auf kostenlose OpenSource-SQL-Datenbanken professioneller Ausstattung besteht (also"nicht nur" MySQL...), ist dies komplett hinter dem Mond! Bis auf die Sicht eines MS-(US-)Software-Verkäufers (s.o.)

Hier mal eine unvollständige Liste der unter Linux verfügbaren SQL-DBs:

* Kommerzielle DBs:
Oracle
Sybase
DB2
db++
Adabas D
Interbase

* OpenSource DBs:
SAP DB
PostgreSQL
Interbase 5.0
Firebird
MySQL

Praktisch alles, was Rang und Namen hat, liefert inzwischen für Linux. Aus gutem Grund. Der folgende Link zeigt, wie ein Fachrechenzentrum seine geschäftskritischen Anwendungen für Energieversorger mittels SAP (einer der wenigen international erfolgreichen deutschen Softwareanbieter) erfolgreich auf den Betrieb unter Linux umgestellt hat. Zum Einsatz kommt dort die SAP DB.

Zitat des dortigen IT-Leiters nach der Umstellung:"Wir haben mehr Einfluss auf das Betriebssystem und könnten im Fehlerfall das komplette Coding ändern, während wir einer NT-Maschine hoffnungslos ausgeliefert wären. Zusätzliche Funktionalitäten sind schnell implementiert, da es einen großen Fundus an Software gibt, die sich mit wenig Aufwand einfach einbinden lassen. Ideal für uns, da das System ständig wächst und wir auf neue Anforderungen sofort reagieren können. Als mindestens ebenso bedeutsam bewertet er die unkomplizierte Fernwartung. Unix-Systeme ließen sich im Vergleich mit NT-Systemen deutlich einfacher remote warten und administrieren."

Ich habe dem aus eigener Erfahrung nichts hinzuzufügen ausser vielleicht dies: Linux ist ein bedeutender wirtschaftlicher und Wettbewerbsfaktor geworden - auch und gerade was Investitionssicherheit angeht.

cheers - kieselflink

<ul> ~ Freak-Argument. Oder oder nicht? (PDF)</ul>