go-linux.info

 Start

1. Überblick
 Was ist Linux?
 Programme
 Security
 Root
 Dienste konfigurieren
 Paketfilter
 Encryption
 kmail+gnupg

2. Arbeiten mit Linux
 Einleitung
 Grundlagen
 Berechtigungskonzept
 Textbearbeitung
 Was ist eine Shell?
 Prozesse / Jobs

3. Anwendungen Shell
 Einleitung
 Die Kommandozeile
 Systemverwaltung
 Netzwerk
 Dateien
 Multimedia

4. Look and Feel
 Einleitung
 Windowmanager
 Desktop Environments


Start arrow Security
Security   PDF  Drucken 
Alle Linux-Distris (zumindest alle die ich kenne) fragen bei der Installation neben dem Root-Passwort auch nach einem optionalen User. Viele Leute übergehen diese Abfragen, aus Bequemlichkeit. Das sollten sie nicht, denn:

DAS SIND DIE WICHTIGSTEN SICHERHEITSEINSTELLUNGEN ÜBERHAUPT!!!!!!

Entschuldigt die Lautstärke, aber so ist das nun mal.

Also Leute, wenn Euch sowas angeboten wird, nutzt es. Setzt auf jeden Fall ein Root-Passwort, auch wenn angeboten wird (Mandriva (Mandrake), oh Schande...), kein Passwort zu benutzen. Und denkt Euch auch für den User sinnreiche Logins und Passwörter aus: also nicht "otto" und "231275", wenn man Otto Meier heißt und am 23. 12. 75 geboren wurde, sondern eher "omTETIoer" und "Pop@"§!§/%->0tt0". Zwei wichtige Dinge: (1) Passwörter sollten leicht zu behalten sein...und dies ist ein Beispiel dafür, wenn man erstmal den Sinn verstanden hat. (2) Passwörter sollten möglichst schwer zu cracken sein. Nuja, ihr könnt ja mal mit 'nem gängigen Passwort-Cracker auf obiges losgehen...viel Spaß.

Achja, das ist nicht mein Passwort und mit diesem auch weder verwandt noch verschwägert...

Jedenfalls müssen "sichere" Passwörter nicht immer "unbehaltbar" sein. meinetwegen also wie: &?)'*/Ü$%$'ÖLÖ&%&§$`&§W8u87#5*5Ä'&$42w6

Ich kenne paranoide oder allzu elitäre Systemadministratoren, die den Server neu aufsetzen mussten, weil sie sich an ihr Passwort nicht mehr erinnern konnten....das ungefähr dem obigen entsprach. 16 Stellen reichen dicke, und "codieren" kann man das auch über Eselsbrücken.
 


Miro International Pty Ltd. ©2000 - 2003 All rights reserved.
Mambo Open Source is Free Software released under the GNU/GPL License.
Powered by Mambo Open Source