Auf einem V-Server unter Suse 11.2 mit drei Login berechtigten Usern (User1, User2, Root) habe ich die "Erscheinung", dass nach der Passwortänderung von Nicht-Root Usern das alte Passwort noch wirksam bleibt. So was hatte ich noch nie.
Beispiel:
User "User1" hat zunächst das passwort "123" und ändert dies später per passwd Befehl auf "456", später dann z.B. nochmal auf "789".
Nun ist mir aufgefallen, dass der Login bei User1 mit allen drei Passwörten möglich ist, nicht aber mit anderen "falschen" Passwörtern. Bei User2 ist das auch so.
Beim Root Konto ist das aber nicht so! Da funktioniert der login nur mit dem jeweils aktuellen passwort!
Ein Systemcheck mit rootkithunter und chkrootkit ist ohne Befund. Auch cat /proc/net/ip_conntrack zeigt nichts verdächtiges.
Root Login per ssh ist standardmäßig deaktiviert. SSH port ist auch geändert...
Kann das an der Virtualisierungssoftware liegen? Ist laut Provider Xen.
Bitte um Hilfe, würde es gern vermeiden den Server neu aufzusetzen.
Beispiel:
User "User1" hat zunächst das passwort "123" und ändert dies später per passwd Befehl auf "456", später dann z.B. nochmal auf "789".
Nun ist mir aufgefallen, dass der Login bei User1 mit allen drei Passwörten möglich ist, nicht aber mit anderen "falschen" Passwörtern. Bei User2 ist das auch so.
Beim Root Konto ist das aber nicht so! Da funktioniert der login nur mit dem jeweils aktuellen passwort!
Ein Systemcheck mit rootkithunter und chkrootkit ist ohne Befund. Auch cat /proc/net/ip_conntrack zeigt nichts verdächtiges.
Root Login per ssh ist standardmäßig deaktiviert. SSH port ist auch geändert...
Kann das an der Virtualisierungssoftware liegen? Ist laut Provider Xen.
Bitte um Hilfe, würde es gern vermeiden den Server neu aufzusetzen.