คำถามติดแท็ก password

รหัสผ่านคือชุดอักขระที่ใช้ร่วมกับชื่อผู้ใช้ซึ่งเป็นวิธีการรับรองความถูกต้อง

2
ทำไมความยาวสูงสุดของรหัสผ่านรูทของ OpenWrt ถึง 8 ตัว
เมื่อฉันพยายามตั้งrootรหัสผ่าน: root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. ดูเหมือนว่าความยาวสูงสุดคือ 8 ถ้าฉันพยายามตั้งรหัสผ่านที่ยาวกว่า 8 ตัวอักษร 8 ตัวแรกเท่านั้นที่ถูกต้อง ฉันจะตั้งรหัสผ่านที่ยาวขึ้นได้rootอย่างไร รุ่น OpenWrt ของฉัน: Linux OpenWrt 4.14.108 #0 SMP Wed Mar 27 21:59:03 …

4
คีย์บอร์ดบลูทู ธ มีความปลอดภัยแค่ไหนต่อการดมรหัสผ่าน?
ในสถานการณ์ที่ผู้ดูแลระบบจะป้อนข้อมูลที่ละเอียดอ่อนลงในแป้นพิมพ์ (รหัสผ่านรูท) ความเสี่ยงที่แป้นพิมพ์บลูทู ธ (จัดส่งโดยค่าเริ่มต้นกับระบบ Mac ในปัจจุบัน) จะทำให้รหัสผ่านเหล่านั้นมีความเสี่ยงอย่างไร อีกวิธีหนึ่งในการถามก็คือโปรโตคอลความปลอดภัยและการเข้ารหัสใดที่ใช้เพื่อสร้างการเชื่อมต่อบลูทู ธ ระหว่างแป้นพิมพ์และระบบโฮสต์ แก้ไข: บทสรุปสุดท้าย คำตอบทั้งหมดนั้นยอดเยี่ยม ฉันยอมรับว่าลิงก์ใดที่เชื่อมโยงไปยังข้อมูลที่เกี่ยวข้องโดยตรงที่สุด แต่ฉันขอแนะนำให้คุณอ่านคำตอบและการสนทนาของ Nathan Adams เกี่ยวกับการแลกเปลี่ยนความปลอดภัย

4
อนุญาตให้ผู้ใช้รูทลีนุกซ์ mysql เข้าถึงรูทได้โดยไม่ต้องใช้รหัสผ่าน
ใน cPanel เมื่อฉันเข้าสู่ระบบในฐานะ root และพิมพ์ "mysql" โดยไม่มีชื่อโฮสต์และรหัสผ่านมันทำให้ฉันสามารถเข้าถึงผู้ใช้ root ของ mysql ได้โดยตรง ฉันต้องการทำสิ่งนี้สำหรับเซิร์ฟเวอร์ที่ไม่ใช่ cpanel ของฉันซึ่งผู้ใช้รูทลินุกซ์ได้รับรหัสผ่านเข้าสู่ระบบน้อยกว่าผู้ใช้รูท mysql ในลักษณะเดียวกับที่ทำบน cPanel เป็นไปได้ไหม

2
วิธีการเปลี่ยนรหัสผ่าน postgresql ของผู้ใช้โดยใช้ SQL
วิธีการเปลี่ยนรหัสผ่าน postgresql ของผู้ใช้โดยใช้ SQL ฉันมี user (alex) และรหัสผ่านของเขา (เช่น pass) ฉันต้องเปลี่ยนโดยใช้คำสั่ง sql รหัสผ่านของเขาเป็น NULL ...

9
การสูดดมแพ็กเก็ตสำหรับรหัสผ่านในเครือข่ายที่มีการสลับเปลี่ยนเต็มเป็นเรื่องที่น่ากังวลหรือไม่?
ฉันจัดการเซิร์ฟเวอร์ linux จำนวนหนึ่งที่ต้องการการเข้าถึง telnet สำหรับผู้ใช้ ขณะนี้ข้อมูลประจำตัวของผู้ใช้จะถูกเก็บไว้ในเซิร์ฟเวอร์แต่ละเครื่องและรหัสผ่านมีแนวโน้มที่จะอ่อนแอมากและไม่มีข้อกำหนดสำหรับพวกเขาที่จะเปลี่ยน การเข้าสู่ระบบจะถูกรวมเข้ากับ Active Directory ในไม่ช้าและนี่คือข้อมูลประจำตัวที่ได้รับการปกป้องอย่างใกล้ชิด เป็นเรื่องที่กังวลหรือไม่ว่ารหัสผ่านของผู้ใช้อาจถูกดักจาก LAN เนื่องจากเรามีเครือข่ายที่เปลี่ยนอย่างสมบูรณ์ดังนั้นแฮกเกอร์ใด ๆ จะต้องแทรกตัวเองระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์

4
ชื่อผู้ใช้และรหัสผ่านเริ่มต้นสำหรับ Ubuntu Live CD คืออะไร
ชื่อผู้ใช้และรหัสผ่านสำหรับรูปภาพ Ubuntu Live CD คืออะไร ฉันถามเพราะเมื่อเร็ว ๆ นี้ฉันได้คัดลอกเนื้อหาของ ISO สดจาก Ubuntu (easypeasy, ldistro สำหรับ nwtbooks) ลงบนฮาร์ดไดรฟ์ แต่ระบบไฟล์Squashfsเสียหายมากที่สุดเพราะฉันคัดลอกมันแบบสด :) ดังนั้นมันไม่ได้มีการล็อคอัตโนมัติมีชื่อผู้ใช้ / รหัสผ่านสำหรับสิ่งนี้หรือไม่? อัปเดต : ฉันลองใช้ชื่อผู้ใช้ Ubuntu และรหัสผ่านว่างเปล่า แต่ก็ไม่ได้ผล
25 linux  ubuntu  password  login 

16
ทำไมมันไม่ดีที่จะมีรหัสผ่านผู้ใช้ mysql อ่อนแอ
คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันได้รับการโต้เถียงกับการปรับแต่งของ "คุณไม่ต้องการรหัสผ่านผู้ใช้ mysql ที่แข็งแกร่งเพราะเพื่อที่จะใช้มันพวกเขาจะสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้แล้ว" เรากำลังพูดถึงรหัสผ่าน 4 หลักซึ่งเป็นคำในพจนานุกรมภาษาอังกฤษมาตรฐานในเว็บไซต์ธุรกิจออนไลน์ โดยไม่ส่งผลต่อคำตอบด้วยความรู้และประสบการณ์ของฉันเองฉันต้องการแสดงคำตอบบางอย่างจากแหล่งข้อมูลบุคคลที่สามที่ไม่สนใจ ใครสนใจที่จะพูดสอดในสิ่งนี้? การเขียนโปรแกรม / คำตอบในทางปฏิบัติจะได้รับการชื่นชม
23 php  mysql  security  password 


2
ทำไมรหัสผ่าน md5 จึงถูกแฮชต่างกัน?
ฉันสงสัยอยู่พักหนึ่งแล้วทำไมการใช้ "echo 'helloworld' | openssl passwd -1 -stdin" ให้ผลลัพธ์ที่แตกต่างกันทุกครั้งถ้าฉันใส่ hash ลงใน / etc / shadow ฉันสามารถใช้มันเป็นของฉันได้ รหัสผ่านและเข้าสู่ระบบของฉันมันทำงานอย่างไร computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1 computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/ computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin $1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1 computer:/ user$ echo …
22 password  openssl  md5 

5
เพิ่มการหมดเวลาของ sudo ชั่วคราวในช่วงเวลาของสคริปต์การติดตั้ง
ฉันกำลังพยายามเขียนสคริปต์ที่จะติดตั้งซอฟต์แวร์จำนวนมากและฉันไม่ต้องการเรียกใช้ทุกอย่างrootดังนั้นฉันจึงอยากจะขอรหัสผ่านจากนั้นไปที่การติดตั้งโดยใช้sudoหรือsuเพื่อรับสิทธิพิเศษเมื่อต้องการ ฉันกำลังทำsudo -vเพื่อขอรหัสผ่านที่จุดเริ่มต้นของสคริปต์และจากนั้นเพียงใช้ sudo ตามปกติในภายหลัง มันใช้งานได้ดีจนกระทั่งฉันได้ติดตั้งครั้งเดียวซึ่งหมดเวลา ฉันไม่ต้องการเพิ่มการหมดเวลาอย่างถาวร มีวิธีที่ฉันสามารถเพิ่มการหมดเวลาของ sudo สำหรับเซสชันปัจจุบันเท่านั้นหรือไม่

3
Wget: มีวิธีการส่งชื่อผู้ใช้และรหัสผ่านจากไฟล์หรือไม่?
มีวิธีการส่งชื่อผู้ใช้และรหัสผ่านจากไฟล์แทนบรรทัดคำสั่งผ่าน --user และ - รหัสผ่าน? พื้นหลัง: ฉันต้องการเรียกใช้ wget ผ่าน cron และไม่ต้องการให้ชื่อผู้ใช้ / รหัสผ่านปรากฏในมุมมองกระบวนการ

3
ใบสั่งการรับรองความถูกต้องด้วย SSH
เมื่อฉันเข้าสู่ระบบผ่าน ssh ด้วย-vฉันเห็นว่า ssh กำลังตรวจสอบด้วยวิธีต่อไปนี้ debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased ฉันต้องการเปลี่ยนคำสั่งซื้อ ... ความคิดใด ๆ ได้อย่างไร ปัญหาใหญ่ของฉันคือผู้ใช้ที่มีบัญชีที่ถูกล็อคยังสามารถเข้าสู่ระบบผ่านกุญแจสาธารณะ ฉันพบว่าฉันสามารถเพิ่มผู้ใช้ในกลุ่ม "ssh-locked" เพิ่มปฏิเสธกลุ่มนั้นจาก sshing แต่ฉันยังคงสงสัยว่ามีวิธีที่จะบอก ssh'd: โปรดตรวจสอบรหัสผ่านก่อนคีย์ ...

3
useradd ไม่ได้เข้ารหัสรหัสผ่านใน / etc / shadow
ฉันสะดุดกับปัญหานี้เมื่อพยายามสร้างผู้ใช้ FTP ใหม่สำหรับ vsftpd เมื่อสร้างผู้ใช้ใหม่ด้วยคำสั่งต่อไปนี้และพยายามเข้าสู่ระบบด้วย FileZilla ฉันจะได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" useradd f -p pass -d /home/f -s /bin/false หลังจากทำเช่นนี้แล้ว/ etc / shadowจะมี f:pass:1111:0:99:2::: เมื่อฉันเรียกใช้คำสั่งต่อไปนี้และให้ผ่านเดียวกันผ่าน passwd f / etc / shadowประกอบด้วย f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: ดูเหมือนว่าการเข้ารหัสเกิดขึ้นเมื่อฉันเรียกใช้passwdแต่ไม่ได้อยู่ที่useradd ที่สำคัญหลังจากทำเช่นนี้ฉันสามารถเข้าสู่ FTP ด้วยข้อมูลประจำตัวที่แน่นอน ฉันใช้ CentOS 5.11, vsftpd สำหรับ FTP และ FileZilla สำหรับ FTP Access / var / log / secureประกอบด้วย: …

14
ฉันควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ วัน / สัปดาห์ / เดือนหรือไม่
คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา คำถามบอกมันทั้งหมด เรากำลังออกแบบระบบที่ความปลอดภัยมีความสำคัญมาก หนึ่งในความคิดที่มีคนบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 3 เดือน สิ่งที่ฉันทำในขณะนี้คือแม้ว่ามันจะปลอดภัยมากขึ้นเพราะรหัสผ่านมีการเปลี่ยนแปลงบ่อยครั้งมันยังบังคับให้ผู้ใช้ของเราจำรหัสผ่านที่เคยเปลี่ยนและทำให้เป็นไปได้มากขึ้นที่พวกเขาจะเขียนลงที่อื่นเพื่อช่วยจำ ในความคิดเดียวกันมันเป็นการดีที่จะบังคับให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายากสุด ๆ บังคับให้พวกเขาใช้?% &% และตัวอักษรตัวพิมพ์เล็ก ฉันรู้ว่ามันค่อนข้างยุ่งยากในการคิดค้นรหัสผ่านเช่นนั้นและจดจำได้ จากนั้นอีกครั้งเราไม่ต้องการให้ใครใช้ 12345 ดังนั้น. มีสมุดปกขาวเกี่ยวกับเรื่องนี้หรือไม่? การปฏิบัติที่ดี? ฉันกำลังพูดถึงเว็บไซต์ที่สร้างด้วย PHP MySQL ในสภาพแวดล้อมของหลอดไฟหากมีการเปลี่ยนแปลงอะไร

3
ผู้ใช้ Windows มาตรฐานสามารถเปลี่ยนรหัสผ่านจากบรรทัดคำสั่งได้อย่างไร
บน Windows Server 2008 R2 ฉันมีผู้ใช้ภายใน (ไม่ใช่ผู้ดูแลระบบ) มาตรฐาน (ไม่ใช่บัญชี Active Directory แม้ว่าเซิร์ฟเวอร์อยู่ในโดเมน) ที่สามารถเข้าถึงเซิร์ฟเวอร์ผ่าน PowerShell Remoting เท่านั้น ผู้ใช้ไม่สามารถเข้าสู่ระบบผ่าน RDP ฉันต้องการให้ผู้ใช้รายนี้สามารถเปลี่ยนรหัสผ่านของพวกเขาได้ คำสั่ง 'ผู้ใช้เน็ต' ต้องการสิทธิ์ผู้ดูแลระบบแม้ว่าผู้ใช้พยายามเปลี่ยนรหัสผ่านของตนเอง ผู้ใช้มาตรฐานสามารถเปลี่ยนรหัสผ่านจากบรรทัดคำสั่งได้อย่างไร

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.