Board-Ansicht
Mix-Ansicht- OT: SuSe-Linux auf Schweizer Tastatur - BillyGoatGruff, 30.01.2004, 11:39
- Re: OT: SuSe-Linux auf Schweizer Tastatur - PuppetMaster, 30.01.2004, 12:17
- Da ist ja schon die Antwort - Danke (owT) - kieselflink, 30.01.2004, 12:20
- Schweizer Tastatur? - kieselflink, 30.01.2004, 12:18
- Re: Schweizer Tastatur? Spanische Tastatur... - manolo, 30.01.2004, 14:36
- Re: oohhh ja, BillyGoat,... - Tassie Devil, 30.01.2004, 12:59
- im übrigen ist mir sauwohl mit Linux, - BillyGoatGruff, 30.01.2004, 13:12
- Re: SQL für Linux? Aber sicher! Mehrere sogar - JoBar, 30.01.2004, 13:18
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - BillyGoatGruff, 30.01.2004, 13:30
- Re: Anwendungen für Linux? Das ist ganz was anderes - mach ich auch nicht. - JoBar, 30.01.2004, 14:09
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - kieselflink, 30.01.2004, 23:34
- Re: SQL für Linux? Aber sicher! Mehrere sogar- Danke - BillyGoatGruff, 30.01.2004, 13:30
- Re: Sauwohl mit Linux, - Tassie Devil, 30.01.2004, 14:19
- Re: SQL für Linux? Aber sicher! Mehrere sogar - JoBar, 30.01.2004, 13:18
- im übrigen ist mir sauwohl mit Linux, - BillyGoatGruff, 30.01.2004, 13:12
- Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - tensor, 30.01.2004, 14:24
- Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach! - yatri, 30.01.2004, 15:23
- Re: SINNVOLLE PASSWÃ-RTER, aber einfach! - tensor, 30.01.2004, 16:12
- Re: Nicht wirklich wahr und Linux Sicherheit im Allgemeinen... - PuppetMaster, 30.01.2004, 15:39
- I agree, cheers tensor (ot) (owT) - tensor, 30.01.2004, 16:15
- Nicht ganz korrekt, Tensor - SINNVOLLE PASSWÃ-RTER, aber einfach! - yatri, 30.01.2004, 15:23
- Re: OT: SuSe-Linux auf Schweizer Tastatur - Pulpo, 30.01.2004, 14:26
- Beim Installieren kannst Du NUR Deutsch wählen, nachher schon CH, - BillyGoatGruff, 30.01.2004, 17:14
- Hier die restlichen"Alt Gr"-Zeichen! - Zahnloser, 30.01.2004, 15:11
- Auf Z und Y tät ich auch verzichten (gerne mal vertauscht auf der Tastatur) (owT) - LenzHannover, 30.01.2004, 16:50
- Re: OT: SuSe-Linux auf Schweizer Tastatur - PuppetMaster, 30.01.2004, 12:17
Nicht wirklich wahr und Linux Sicherheit im Allgemeinen...
-->Hi BillyGoat
da muss ich dir leider wiedersprechen. Es empfiehlt sich sehr Sonderzeichen
zu verwenden. Eine 'brutforce' Attacke hat erheblich weniger Erfolg wenn
Sonderzeichen beim Passwort verwendet werden. Kleines Beispiel:
username: bilbo
password: beutlin
Eine Bibliothekattacke ist hier innert Minuten erfolgreich. Das Passwort ist
zu kurz und einfach zu erraten. Es sollte also schon etwas besser sein:
username: bilbo
password: _Beutlin11
Nun ist es schon besser, eine Attacke braucht nun bereits Stunden. Da es ein
bekannter Fakt ist, dass die meisten Benutzer eben gerade Sonderzeichen meiden
werden bei Cracktools oft Bibliotheken nach erfolglosem Durchlauf genau nach
obenstehenden Muster erneut durchlaufen.
Also ein weiterer Verbesserungsschritt:
username: bilbo
password: _B@#tL1n81
Nun ist es ganz ok! Noch besser währe es etwas in der Form 'j@qawRa2a9' zu
verwenden. Kann sich leider kaum jemand merken und ist desshalb unpraktikabel.
Das obenstehende Beispiel ist jedoch merkbar. Mann kann sich hierzu einfache
Eselsbrücken bauen.
Soweit zu den Passwörtern. Noch wichtiger scheint mir jedoch, dass der geneigte
Linux Benutzer alle nicht benötigten Dienste auf seinem Rechner ausschaltet.
Dies sind insbesondere:
- BIND
- samba
- apache
- MySQL
- LDAP
- FTP
Werden bei den meisten Distros immer noch per 'default' eingeschaltet. Wenn du
dein System prüfen möchtest installier mal nessus. Du wirst erstaunt sein...
http://www.nessus.org/
Weiter, diese werden von den meisten Benutzern nicht benötigt (Office gebrauch)
und haben dann und wann erhebliche Sicherheitslücken. Ein guter Leitfaden für
ein sicheres System findet man hier:
http://tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/index.html
Das ganze ist und bleibt eine aufwendige Sache. Wenn man ungebetene Gäste
draussen halten will jedoch unabdingbar. Eine externe Firewall ist auch zu
empfehlen, z.B. Sonicwall oder eine PIX 501. Die Dinger kosten heute nicht mehr
alle Welt. Wer sich das sparen will arbeitet mit iptables (brauch aber schon
recht viel KnowHow).
Gruss
tensor
PS.: Ganz vergessen. Dein Problem mit den Sonderzeiche ist übrigens,
dass du zwar unter X die richtige Tastatur hast (CH_de) jedoch deine
Shell (bash vermute ich) mit einem anderen Tastaturlayout arbeitet ;).
Thread gesperrtgesamter Thread:
