Administratorzy serwerów password

4

Jak zarządzać ochroną klucza prywatnego SSL serwera WWW (hasło kontra brak hasła)?

W grupie bezpieczeństwa mojej firmy dyskutujemy o tym, co gorszego z poniższych opcji zarządzania kluczem prywatnym SSL. Serwer sieciowy potrzebuje dostępu do klucza prywatnego do operacji szyfrowania. Ten plik powinien być chroniony przed nieautoryzowanym dostępem. Jednocześnie serwer powinien uruchomić się automatycznie, bez interwencji człowieka (jeśli jest wystarczająco bezpieczny). Omawiamy trzy …

18 security password private-key

9

Zasady dotyczące wieku / złożoności hasła użytkownika

Czy ktoś ma jakieś zasoby do ustalenia rozsądnych zasad haseł dla moich użytkowników? Moje osobiste podejście polega na zwiększeniu złożoności haseł i umożliwieniu im rzadziej ich zmieniania jako pewnego rodzaju kompromisu. Wygląda na to, że mój przeciętny użytkownik ma większą tolerancję na mieszanie niektórych cyfr i znaków specjalnych niż 5 …

18 security password

10

Menedżer haseł umożliwiający synchronizację między platformami [zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 5 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Używam OS X, Linux, Solaris i Windows do …

18 password synchronization

3

Czy istnieje bezpieczny sposób przechowywania haseł używanych dla ssh przez skrypt?

Więc najpierw wiem, że powinienem użyć uwierzytelniania klucza w SSH. Nie musisz mi tego wyjaśniać. Problem polega na tym, że mam (dużą) grupę serwerów i muszę mieć skrypt umożliwiający połączenie każdego z nich. Używam uwierzytelniania klucza, gdy tylko mogę, jednak nie jest to możliwe na każdym serwerze (nie mam nad …

16 ssh password password-management

11

System zarządzania hasłami dla wielu SysAdminów?

Interesują mnie najlepsze praktyki i potencjalne projekty open source, które pozwoliłyby mojej organizacji bezpiecznie przechowywać wiele haseł i umożliwić wielu administratorom dostęp do nich. Interesuje mnie coś, co pozwoliłoby każdemu administratorowi mieć własny login / klucz w porównaniu do typowego arkusza kalkulacyjnego Excel chronionego hasłem. ;) Preferowana byłaby aplikacja internetowa, …

16 linux password

11

Czy istnieje standardowa metoda dowodzenia bezpieczeństwa haseł dla osób niebędących matematykami?

Mój klient ma serwer, który jest poddawany próbom logowania z użyciem botnetu z użyciem botnetu. Z powodu kaprysu serwera i klienta klienta nie możemy łatwo zablokować prób przez zaporę ogniową, zmianę portu lub zmianę nazwy konta logowania. Podjęto decyzję o pozostawieniu go otwartego do ataku, ale znajdź sposób zabezpieczenia hasła. …

16 security password hacking brute-force-attacks

7

Przechowywanie rzadko używanych haseł jednofunkcyjnych

Jak radzisz sobie z przechowywaniem haseł, których ze względu na ich użycie nie można oczekiwać od administratorów zapamiętywania? Jak na przykład: Hasło administratora / roota, gdy wszyscy logują się przy użyciu własnego konta z uprawnieniami administratora Hasła kont serwisowych ustawiane tylko podczas konfiguracji, np. SqlServerAgent, SharePointSearchService itp. Rejestracja w sieci …

16 security password

5

Windows Server 2008 R2 RDP wklej hasło logowania

Czy jest jakieś narzędzie, które pozwala mi wkleić hasło ze schowka do ekranu logowania RDP systemu Windows Server 2008 R2, tak jakbym pisał znaki bezpośrednio z klawiatury? Dużo loguję się na różnych serwerach i używam ClipMate do zarządzania i pobierania historycznych klipów.

15 windows-server-2008 password rdp login clipboard

5

Dlaczego w systemie Windows 7 pojawia się „złe hasło”?

Dlaczego Windows 7 wyświetla komunikat o nieudanym logowaniu po wprowadzeniu nieprawidłowego hasła, a prawie natychmiast pozwala się zalogować, jeśli hasło jest prawidłowe? Czy tylko ja widzę to zachowanie?

15 windows-7 password

3

Jak skonfigurować sshd w systemie Mac OS X, aby zezwalał tylko na uwierzytelnianie oparte na kluczach?

Mam maszynę Mac OS X (Mac mini z systemem 10.5) z włączonym Zdalnym logowaniem. Chcę otworzyć port sshd w Internecie, aby móc zalogować się zdalnie. Ze względów bezpieczeństwa chcę wyłączyć zdalne logowanie przy użyciu haseł, umożliwiając logowanie tylko użytkownikom z prawidłowym kluczem publicznym. Jaki jest najlepszy sposób na skonfigurowanie tego …

15 security ssh mac-osx password keys

5

Czy mogę zmienić hasło użytkownika w systemie Linux z wiersza poleceń bez interakcji?

Mam konkretny przypadek użycia, w którym naprawdę chciałbym móc zmienić hasło użytkownika za pomocą jednego polecenia bez interakcji. Odbywa się to w bezpieczny sposób (przez SSH i w systemie, w którym zalogowany może być tylko jeden użytkownik), więc w wierszu poleceń można udostępnić nowe hasło (a nawet stare, jeśli to …

15 ubuntu command-line-interface freebsd password

11

Czy regularna zmiana zasad dotyczących haseł zapewnia korzyści w zakresie bezpieczeństwa?

Zauważyłem w kilku przypadkach, że zmuszanie użytkowników do regularnej zmiany hasła staje się bardziej obciążeniem dla konserwacji niż dla bezpieczeństwa. Widziałem też, jak użytkownicy zapisują swoje nowe hasła, ponieważ albo nie mają wystarczająco dużo czasu, aby zapamiętać swoje hasła i nie mogą mieć trudności z ponownym nauczeniem się innego. Jakie …

14 security password

4

Jak zresetować lub odzyskać hasło do konta administratora dla MySQL?

Mam bazę danych MySQL, którą „odziedziczyłem” i nie otrzymałem poświadczeń administratora. Mam jednak dostęp do skrzynki, na której działa. Czy istnieje sposób na odzyskanie poświadczeń administratora lub utworzenie nowych?

14 mysql password reset

3

Zmień hasło użytkownika w innym wierszu polecenia domeny

Chciałbym zmienić hasło użytkownika za pomocą cmd.exe na koncie domeny. próbowałem net user user_name * /domain ale to nie działa, ponieważ mój użytkownik jest w innej domenie. Jak mogę określić, do którego użytkownika domeny należy?

13 windows windows-server-2008 command-line-interface password

8

Interfejs internetowy umożliwiający użytkownikom zmianę hasła do usługi Active Directory

Mam kilka aplikacji internetowych, które używają Active Directory do uwierzytelnienia. Chciałbym udostępnić prostą stronę internetową, która umożliwi użytkownikom aktualizację hasła AD. Nie był to problem, gdy większość użytkowników miała komputery z systemem Windows, które były podłączone do tego serwera AD (i mogły ctrl-alt-del zmienić hasło), ale odchodzimy od tego, a …

13 active-directory authentication password

Pytania otagowane jako password