คำถามติดแท็ก password

เมื่อฉันพยายามตั้งrootรหัสผ่าน: root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. ดูเหมือนว่าความยาวสูงสุดคือ 8 ถ้าฉันพยายามตั้งรหัสผ่านที่ยาวกว่า 8 ตัวอักษร 8 ตัวแรกเท่านั้นที่ถูกต้อง ฉันจะตั้งรหัสผ่านที่ยาวขึ้นได้rootอย่างไร รุ่น OpenWrt ของฉัน: Linux OpenWrt 4.14.108 #0 SMP Wed Mar 27 21:59:03 …

29 linux  password  root  openwrt  passwd 

ในสถานการณ์ที่ผู้ดูแลระบบจะป้อนข้อมูลที่ละเอียดอ่อนลงในแป้นพิมพ์ (รหัสผ่านรูท) ความเสี่ยงที่แป้นพิมพ์บลูทู ธ (จัดส่งโดยค่าเริ่มต้นกับระบบ Mac ในปัจจุบัน) จะทำให้รหัสผ่านเหล่านั้นมีความเสี่ยงอย่างไร อีกวิธีหนึ่งในการถามก็คือโปรโตคอลความปลอดภัยและการเข้ารหัสใดที่ใช้เพื่อสร้างการเชื่อมต่อบลูทู ธ ระหว่างแป้นพิมพ์และระบบโฮสต์ แก้ไข: บทสรุปสุดท้าย คำตอบทั้งหมดนั้นยอดเยี่ยม ฉันยอมรับว่าลิงก์ใดที่เชื่อมโยงไปยังข้อมูลที่เกี่ยวข้องโดยตรงที่สุด แต่ฉันขอแนะนำให้คุณอ่านคำตอบและการสนทนาของ Nathan Adams เกี่ยวกับการแลกเปลี่ยนความปลอดภัย

28 security  password  keyboard  bluetooth 

ใน cPanel เมื่อฉันเข้าสู่ระบบในฐานะ root และพิมพ์ "mysql" โดยไม่มีชื่อโฮสต์และรหัสผ่านมันทำให้ฉันสามารถเข้าถึงผู้ใช้ root ของ mysql ได้โดยตรง ฉันต้องการทำสิ่งนี้สำหรับเซิร์ฟเวอร์ที่ไม่ใช่ cpanel ของฉันซึ่งผู้ใช้รูทลินุกซ์ได้รับรหัสผ่านเข้าสู่ระบบน้อยกว่าผู้ใช้รูท mysql ในลักษณะเดียวกับที่ทำบน cPanel เป็นไปได้ไหม

28 linux  mysql  security  password  root 

วิธีการเปลี่ยนรหัสผ่าน postgresql ของผู้ใช้โดยใช้ SQL ฉันมี user (alex) และรหัสผ่านของเขา (เช่น pass) ฉันต้องเปลี่ยนโดยใช้คำสั่ง sql รหัสผ่านของเขาเป็น NULL ...

27 sql  password  postgresql 

ฉันจัดการเซิร์ฟเวอร์ linux จำนวนหนึ่งที่ต้องการการเข้าถึง telnet สำหรับผู้ใช้ ขณะนี้ข้อมูลประจำตัวของผู้ใช้จะถูกเก็บไว้ในเซิร์ฟเวอร์แต่ละเครื่องและรหัสผ่านมีแนวโน้มที่จะอ่อนแอมากและไม่มีข้อกำหนดสำหรับพวกเขาที่จะเปลี่ยน การเข้าสู่ระบบจะถูกรวมเข้ากับ Active Directory ในไม่ช้าและนี่คือข้อมูลประจำตัวที่ได้รับการปกป้องอย่างใกล้ชิด เป็นเรื่องที่กังวลหรือไม่ว่ารหัสผ่านของผู้ใช้อาจถูกดักจาก LAN เนื่องจากเรามีเครือข่ายที่เปลี่ยนอย่างสมบูรณ์ดังนั้นแฮกเกอร์ใด ๆ จะต้องแทรกตัวเองระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์

27 security  password  telnet 

ชื่อผู้ใช้และรหัสผ่านสำหรับรูปภาพ Ubuntu Live CD คืออะไร ฉันถามเพราะเมื่อเร็ว ๆ นี้ฉันได้คัดลอกเนื้อหาของ ISO สดจาก Ubuntu (easypeasy, ldistro สำหรับ nwtbooks) ลงบนฮาร์ดไดรฟ์ แต่ระบบไฟล์Squashfsเสียหายมากที่สุดเพราะฉันคัดลอกมันแบบสด :) ดังนั้นมันไม่ได้มีการล็อคอัตโนมัติมีชื่อผู้ใช้ / รหัสผ่านสำหรับสิ่งนี้หรือไม่? อัปเดต : ฉันลองใช้ชื่อผู้ใช้ Ubuntu และรหัสผ่านว่างเปล่า แต่ก็ไม่ได้ผล

25 linux  ubuntu  password  login 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันได้รับการโต้เถียงกับการปรับแต่งของ "คุณไม่ต้องการรหัสผ่านผู้ใช้ mysql ที่แข็งแกร่งเพราะเพื่อที่จะใช้มันพวกเขาจะสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้แล้ว" เรากำลังพูดถึงรหัสผ่าน 4 หลักซึ่งเป็นคำในพจนานุกรมภาษาอังกฤษมาตรฐานในเว็บไซต์ธุรกิจออนไลน์ โดยไม่ส่งผลต่อคำตอบด้วยความรู้และประสบการณ์ของฉันเองฉันต้องการแสดงคำตอบบางอย่างจากแหล่งข้อมูลบุคคลที่สามที่ไม่สนใจ ใครสนใจที่จะพูดสอดในสิ่งนี้? การเขียนโปรแกรม / คำตอบในทางปฏิบัติจะได้รับการชื่นชม

23 php  mysql  security  password 

การรีเซ็ตรหัสผ่านผู้ใช้หลักของ RDS นั้นง่ายพอ แต่คุณจะค้นหาชื่อผู้ใช้ผู้ใช้หลักได้อย่างไร

23 password  amazon-web-services  amazon-rds  rds 

ฉันสงสัยอยู่พักหนึ่งแล้วทำไมการใช้ "echo 'helloworld' | openssl passwd -1 -stdin" ให้ผลลัพธ์ที่แตกต่างกันทุกครั้งถ้าฉันใส่ hash ลงใน / etc / shadow ฉันสามารถใช้มันเป็นของฉันได้ รหัสผ่านและเข้าสู่ระบบของฉันมันทำงานอย่างไร computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo …

22 password  openssl  md5 

ฉันกำลังพยายามเขียนสคริปต์ที่จะติดตั้งซอฟต์แวร์จำนวนมากและฉันไม่ต้องการเรียกใช้ทุกอย่างrootดังนั้นฉันจึงอยากจะขอรหัสผ่านจากนั้นไปที่การติดตั้งโดยใช้sudoหรือsuเพื่อรับสิทธิพิเศษเมื่อต้องการ ฉันกำลังทำsudo -vเพื่อขอรหัสผ่านที่จุดเริ่มต้นของสคริปต์และจากนั้นเพียงใช้ sudo ตามปกติในภายหลัง มันใช้งานได้ดีจนกระทั่งฉันได้ติดตั้งครั้งเดียวซึ่งหมดเวลา ฉันไม่ต้องการเพิ่มการหมดเวลาอย่างถาวร มีวิธีที่ฉันสามารถเพิ่มการหมดเวลาของ sudo สำหรับเซสชันปัจจุบันเท่านั้นหรือไม่

22 linux  scripting  password  sudo 

มีวิธีการส่งชื่อผู้ใช้และรหัสผ่านจากไฟล์แทนบรรทัดคำสั่งผ่าน --user และ - รหัสผ่าน? พื้นหลัง: ฉันต้องการเรียกใช้ wget ผ่าน cron และไม่ต้องการให้ชื่อผู้ใช้ / รหัสผ่านปรากฏในมุมมองกระบวนการ

22 password  wget  credentials  user-accounts 

เมื่อฉันเข้าสู่ระบบผ่าน ssh ด้วย-vฉันเห็นว่า ssh กำลังตรวจสอบด้วยวิธีต่อไปนี้ debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased ฉันต้องการเปลี่ยนคำสั่งซื้อ ... ความคิดใด ๆ ได้อย่างไร ปัญหาใหญ่ของฉันคือผู้ใช้ที่มีบัญชีที่ถูกล็อคยังสามารถเข้าสู่ระบบผ่านกุญแจสาธารณะ ฉันพบว่าฉันสามารถเพิ่มผู้ใช้ในกลุ่ม "ssh-locked" เพิ่มปฏิเสธกลุ่มนั้นจาก sshing แต่ฉันยังคงสงสัยว่ามีวิธีที่จะบอก ssh'd: โปรดตรวจสอบรหัสผ่านก่อนคีย์ ...

22 ssh  password  public-key 

ฉันสะดุดกับปัญหานี้เมื่อพยายามสร้างผู้ใช้ FTP ใหม่สำหรับ vsftpd เมื่อสร้างผู้ใช้ใหม่ด้วยคำสั่งต่อไปนี้และพยายามเข้าสู่ระบบด้วย FileZilla ฉันจะได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" useradd f -p pass -d /home/f -s /bin/false หลังจากทำเช่นนี้แล้ว/ etc / shadowจะมี f:pass:1111:0:99:2::: เมื่อฉันเรียกใช้คำสั่งต่อไปนี้และให้ผ่านเดียวกันผ่าน passwd f / etc / shadowประกอบด้วย f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: ดูเหมือนว่าการเข้ารหัสเกิดขึ้นเมื่อฉันเรียกใช้passwdแต่ไม่ได้อยู่ที่useradd ที่สำคัญหลังจากทำเช่นนี้ฉันสามารถเข้าสู่ FTP ด้วยข้อมูลประจำตัวที่แน่นอน ฉันใช้ CentOS 5.11, vsftpd สำหรับ FTP และ FileZilla สำหรับ FTP Access / var / log / secureประกอบด้วย: …

20 centos  password  ftp  useradd  shadow 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา คำถามบอกมันทั้งหมด เรากำลังออกแบบระบบที่ความปลอดภัยมีความสำคัญมาก หนึ่งในความคิดที่มีคนบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 3 เดือน สิ่งที่ฉันทำในขณะนี้คือแม้ว่ามันจะปลอดภัยมากขึ้นเพราะรหัสผ่านมีการเปลี่ยนแปลงบ่อยครั้งมันยังบังคับให้ผู้ใช้ของเราจำรหัสผ่านที่เคยเปลี่ยนและทำให้เป็นไปได้มากขึ้นที่พวกเขาจะเขียนลงที่อื่นเพื่อช่วยจำ ในความคิดเดียวกันมันเป็นการดีที่จะบังคับให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายากสุด ๆ บังคับให้พวกเขาใช้?% &% และตัวอักษรตัวพิมพ์เล็ก ฉันรู้ว่ามันค่อนข้างยุ่งยากในการคิดค้นรหัสผ่านเช่นนั้นและจดจำได้ จากนั้นอีกครั้งเราไม่ต้องการให้ใครใช้ 12345 ดังนั้น. มีสมุดปกขาวเกี่ยวกับเรื่องนี้หรือไม่? การปฏิบัติที่ดี? ฉันกำลังพูดถึงเว็บไซต์ที่สร้างด้วย PHP MySQL ในสภาพแวดล้อมของหลอดไฟหากมีการเปลี่ยนแปลงอะไร

19 mysql  web-applications  password 

บน Windows Server 2008 R2 ฉันมีผู้ใช้ภายใน (ไม่ใช่ผู้ดูแลระบบ) มาตรฐาน (ไม่ใช่บัญชี Active Directory แม้ว่าเซิร์ฟเวอร์อยู่ในโดเมน) ที่สามารถเข้าถึงเซิร์ฟเวอร์ผ่าน PowerShell Remoting เท่านั้น ผู้ใช้ไม่สามารถเข้าสู่ระบบผ่าน RDP ฉันต้องการให้ผู้ใช้รายนี้สามารถเปลี่ยนรหัสผ่านของพวกเขาได้ คำสั่ง 'ผู้ใช้เน็ต' ต้องการสิทธิ์ผู้ดูแลระบบแม้ว่าผู้ใช้พยายามเปลี่ยนรหัสผ่านของตนเอง ผู้ใช้มาตรฐานสามารถเปลี่ยนรหัสผ่านจากบรรทัดคำสั่งได้อย่างไร

18 powershell  password  windows