Mein Lösungsansatz:
Benutzername „name“ : Kennwort als Hash (Verschlüsselt : „Die anderen Werte wurden vom Administrator nicht definiert und sind leer.“
Man könnte den Account ganz einfach Deaktivieren, indem man ein ! vor dem gehashten Passwort schreibt Damit ist 1 Zeichen zu viel im Hash. Dadurch stimmen die gehashten Passwärter (beim loggin und in der Passwortdatei /etc/shadow) nie überein = Login funktioniert nicht
Zusatzinfo: Werden diese Werte beim Anlegen des Kontos nicht angegeben, gelten die Default-Werte aus der Datei «/etc/login.defs»:
Angriffe können verhindert werden durch:
- Auf veraltete MD5-Verschlüsslung verzichten
- Passwörter regelmäßig ändern lassen
- Mittel PASS_MIN_DAYS wird vermieden, dass alte Passwörter genutzt werden können
- Um Brute-Force-Angriffe zu erschweren, bei der Verschlüsslung noch ein „salt“ mit anhängen
Bei der Passwortvergabe auf folgendes achten:
- Benutzernamen nicht länger als 255 Bytes, weder punkt noch Doppelpunkt im Zeichen enthalten
- Keine #-Zeichen im Benutzernamen, da sich der Benutzer sonst nicht anmelden kann
- Unter Windows werden Passwörter die länger als 255 Bytes sind auf 255 Bytes gekürzt.
Lesezeichen