.titleBar { margin-bottom: 5px!important; }

[Frage] vsftp - Passwortlänge limitiert?

Dieses Thema im Forum "Freetz" wurde erstellt von CaptainMorgan, 10 Dez. 2017.

  1. CaptainMorgan

    CaptainMorgan Neuer User

    Registriert seit:
    28 Nov. 2015
    Beiträge:
    114
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Hallo alle miteinander!
    Ich habe in den Dokumentationen bisher nichts gefunden, aber ich würde gerne gegenchecken ob das ein Fehler im Protokoll ist oder ob ich etwas vermurkst habe:
    Ich benutze im Netzwerk ein längeres Passwort, was sich schnell tippen lässt, dabei ist mit folgendes aufgefallen, weil ich mir nämlich sicher war dass ich mich vertippt hatte.
    VSFTP schluckt - bei mir - nur Passwörter bis 8 Zeichen.
    Was auch immer ich danach eingebe interessiert es herzlich wenig.
    Es gleicht die letzten Zeichen zwar ab wenn man das Passwort vergeben/ändern will, aber wenn man sich z.B. mit Filezilla anmeldet, sind sie auf einmal egal.

    Mit einem FTP und Telnet Klient kann das ja jeder schnell überprüfen.
    Bin ich da der einzige?
    Wenn nicht, ist das bekannt, gewollt oder eine Sicherheitslücke?
     
  2. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,825
    Zustimmungen:
    144
    Punkte für Erfolge:
    63
    #2 koyaanisqatsi, 10 Dez. 2017
    Zuletzt bearbeitet: 10 Dez. 2017
    Moin

    Da war doch mal was...
    Das Programm passwd benutzt standardmässig eine Verschlüsselung bis zu einer Passwortlänge von 8 Zeichen.
    Willst du mehr, musst du mit der Option -a einen anderen Algorythmus wählen ( md5 ).
     
  3. CaptainMorgan

    CaptainMorgan Neuer User

    Registriert seit:
    28 Nov. 2015
    Beiträge:
    114
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    #3 CaptainMorgan, 10 Dez. 2017
    Zuletzt bearbeitet: 10 Dez. 2017
    Ist das ändern des Algorithmus unter erfahrenen Anwendern denn Usus?
    Nicht dass jemand seine ersten Freetz Versionen für etwas wirklich Sicherheitsrelevantes einsetzen sollte, aber dass nur die ersten Acht Zeichen mitgenommen werden sollte man auch den Anfängern mitgeben.
    Code:
    [email protected]:/var/tmp# passwd --help
    BusyBox v1.27.2 (2017-12-01 22:30:07 CET) multi-call binary.
    
    Usage: passwd [OPTIONS] [USER]
    
    Change USER's password (default: current user)
    
            -a ALG  des,md5 (default des)
            -d      Set password to ''
            -l      Lock (disable) account
            -u      Unlock (enable) account
    
    Ich denke mal "-a mdf -d" wäre dann die korrekte Variante.

    EDIT: "-d" macht seltsame sachen, mit "-a md5" funktioniert passwd wie gewollt.
     
  4. koyaanisqatsi

    koyaanisqatsi IPPF-Urgestein

    Registriert seit:
    24 Jan. 2013
    Beiträge:
    10,825
    Zustimmungen:
    144
    Punkte für Erfolge:
    63
    #4 koyaanisqatsi, 10 Dez. 2017
    Zuletzt bearbeitet: 10 Dez. 2017
  5. CaptainMorgan

    CaptainMorgan Neuer User

    Registriert seit:
    28 Nov. 2015
    Beiträge:
    114
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Das ist nur vage ein ähnliches Problem, aber seit kurzem habe ich massive Probleme sobald ich ein Leerzeichen im Benutzernamen habe...
    Hatte das schonmal jemand?