คำถามติดแท็ก password

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา หลังจากเพิ่งได้รับอีเมลจากซัพพลายเออร์แจ้งให้เราทราบว่าพวกเขาจะบังคับให้เราเปลี่ยนรหัสผ่านของเราทุก ๆ หกเดือนฉันอยากรู้ว่าผู้คนใช้นโยบายการหมดอายุของรหัสผ่านใดและทำไมพวกเขาถึงใช้พวกเขา

13 password  security 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันต้องการทราบข้อดีข้อเสียของเหตุผลและต่อต้านแนวคิดของ sys admin ที่ดูแลรายการบัญชีผู้ใช้ด้วยรหัสผ่านและไม่อนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่าน ฉันเข้าใจว่าระบบเช่น Windows ดูเหมือนจะสนับสนุนความคิดที่ว่าผู้ใช้ควรรักษาความปลอดภัยรหัสผ่านของตนเองและได้รับอนุญาตให้เปลี่ยนรหัสผ่านได้ตามต้องการ ฉันสามารถชื่นชมความต้องการความเป็นส่วนตัวและผู้ใช้ที่มีข้อแก้ตัวเพื่อปกป้องตัวเองในกรณีที่คำว่าเพื่อนร่วมงานไม่เห็นด้วยกับบันทึกของระบบ แต่ในเวลาเดียวกันฉันยังสามารถดูว่าบางคนอาจแสดงให้เห็นถึงการมีรหัสผ่านของผู้ใช้ในไฟล์ในกรณีที่จำเป็นต้องเข้าถึงเนื้อหาบางส่วนที่ผู้ใช้อาจต้องการเก็บไว้เป็นส่วนตัว ฉันชอบที่จะได้รับการศึกษาความคิดนี้จริงๆ

13 security  password  privacy  permissions 

หากคุณได้รับคอมพิวเตอร์ที่ใช้ Windows 2000 หรือใหม่กว่าและคุณไม่มีรหัสผ่านคุณใช้วิธีใดในการเข้าถึงด้วยสิทธิ์ผู้ดูแลระบบเพื่อให้คุณสามารถใช้ระบบได้

13 windows  password  hacking 

เรื่องสั้นสั้น: บริษัท เก่าขนาดใหญ่จำนวนมากเซิร์ฟเวอร์ UNIX / Linux ฉันรับช่วงความรับผิดชอบของสคริปต์จำนวนมากที่เหลืออยู่เมื่อไม่กี่ปีก่อน หนึ่งในนั้นคือสคริปต์ที่จะทำงานทุก ๆ เดือนจำนวน $ X เพื่ออัปเดตรหัสผ่านทั่วโลกในเซิร์ฟเวอร์ของเราทั้งหมด สคริปต์เป็นระเบียบของ Shell Script และคาดหวังและทำงานบนความไว้วางใจ SSH ที่ตั้งค่าระหว่างเซิร์ฟเวอร์ทั้งหมดของเราและเซิร์ฟเวอร์คำสั่งและควบคุมกลาง ปัญหาคือสคริปต์เป็นระเบียบขนาดใหญ่ คำสั่งคาดหวังกำลังพยายามบัญชีสำหรับ "passwd" ทุกรุ่นที่เป็นไปได้ที่มีอยู่ในกล่อง UNIX / Linux ใด ๆ ออกมา - และพวกมันต่างกันเล็กน้อย ในขณะที่เรากำลังขยายและอัพเกรดโครงสร้างพื้นฐานจำนวนมากสคริปต์ก็เริ่มไม่สามารถจัดการได้จริงๆ คำถามของฉันคือ: มีวิธีที่ดีกว่าในการทำเช่นนี้? สมมติว่ามีความไว้วางใจ SSH ที่สร้างไว้แล้ววิธีที่ดีที่สุดในการเปลี่ยนรหัสผ่านรูทบนเซิร์ฟเวอร์มากกว่า 3000+ ในเวลาเดียวกันคืออะไร?

12 linux  ssh  unix  password  root 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ถือว่าปลอดภัยหรือไม่ที่จะใช้ URL ที่สร้างขึ้นจากตัวอักษรแบบสุ่ม? http://example.com/EU3uc654/Photos ฉันต้องการวางแกลเลอรีไฟล์ / รูปภาพไว้บนเว็บเซิร์ฟเวอร์ที่ผู้ใช้กลุ่มเล็ก ๆ เข้าถึงได้เท่านั้น ข้อกังวลหลักของฉันคือไฟล์ไม่ควรถูกหยิบขึ้นมาโดยเสิร์ชเอ็นจิ้นหรือผู้ใช้ที่มีความอยากรู้อยากเห็นซึ่งโผล่มาที่ไซต์ของฉัน ฉันได้ตั้งค่าไฟล์. htaccess เพียงเพื่อแจ้งให้ทราบว่าการคลิกhttp://user:pass@url/ลิงก์ไม่สามารถทำงานได้ดีกับเบราว์เซอร์ / ไคลเอนต์อีเมลบางส่วนการแสดงข้อความโต้ตอบและข้อความเตือนที่ทำให้ผู้ใช้ที่ไม่ได้ใช้คอมพิวเตอร์สับสน

12 web-server  authentication  password  password-protected 

ฉันเป็นผู้ดูแลระบบ ในสภาพแวดล้อมการผลิตฉันต้องจัดการเซิร์ฟเวอร์นับพัน เพื่อนร่วมงานของฉันและฉันใช้เซิร์ฟเวอร์จัดการส่วนกลางและแจกจ่ายกุญแจสาธารณะผ่านเซิร์ฟเวอร์อื่น ๆ ดังนั้นเราสามารถใช้เซิร์ฟเวอร์จัดการนี้เพื่อ ssh ไปยังเซิร์ฟเวอร์อื่น ๆ บางครั้งเราจำเป็นต้องใช้รหัสผ่านรูทตัวอย่างเช่นเมื่อเซิร์ฟเวอร์ไม่ทำงานเราจำเป็นต้องใช้ iLO เพื่อพิจารณาเหตุผล ขณะนี้เราใช้รหัสผ่านรูทที่แชร์ มันไม่ปลอดภัย ฉันยังดูโซลูชันเซิร์ฟเวอร์เดียวเช่นOPIE(รหัสผ่านครั้งเดียวในทุกสิ่ง) แต่เนื่องจากเรามีเซิร์ฟเวอร์จำนวนมากนี่จึงไม่ใช่แนวคิดที่ดีมาก แก้ไข: สิ่งที่ฉันต้องการจากโซลูชันการจัดการรหัสผ่านคือ: ควรปลอดภัยรหัสผ่านแบบใช้ครั้งเดียวจึงเป็นทางออกที่ดี สามารถป้อนรหัสผ่านได้อย่างง่ายดายบางครั้งเราจำเป็นต้องแนบมอนิเตอร์กับเซิร์ฟเวอร์หรือด้วย iLO ตามที่ได้กล่าวไว้ข้างต้น โซลูชันควรทำงานได้แม้เซิร์ฟเวอร์จะออฟไลน์ (ไม่มีการเชื่อมต่อเครือข่าย) ดังนั้นจึงไม่ใช่ความคิดที่ดีที่จะตั้งค่ารหัสผ่านรูทเป็นสตริงที่ยาวและสุ่มแม้ว่ามันจะสร้างจากคำสั่งที่รู้จัก (เช่นopenssl passwd) มันยากที่จะจำได้และบางครั้งก็ยากที่จะสร้าง (โดยไม่ต้องใช้แล็ปท็อปของฉัน)

12 linux  root  password 

ฉันมีนิสัยที่ไม่ดีในการเปลี่ยนรหัสผ่านผู้ดูแลระบบในโดเมนของฉัน รหัสผ่านที่ฉันใช้นั้นค่อนข้างดี แต่ฉันต้องการให้สอดคล้องกับสิ่งนี้มากขึ้น คุณคิดว่าเป็นความถี่ที่ดีคืออะไร อาจจะทุกๆ 6 เดือน

12 password 

ฉันกำลังมองหาวิธีที่ดีที่สุดในการส่งรหัสผ่านทางอินเทอร์เน็ตอย่างปลอดภัย ตัวเลือกที่ฉันดูคือไฟล์ PGP และไฟล์ RAR ที่เข้ารหัส ไม่มีพารามิเตอร์จริงอื่นใดนอกจากการได้รับจากจุดหนึ่งไปยังอีกจุดหนึ่งเหนืออินเตอร์เน็ตโดยไม่มีความเสี่ยงมากเกินไป

12 security  password 

คำเตือน: คำถามนี้ไม่ได้ที่จะแก้ปัญหาของการเปลี่ยนรหัสผ่านรูทในขณะที่ SELinux เปิดใช้งานอยู่เพราะมีคำแนะนำมากมายที่จะแก้ปัญหานี้ นี่เป็นวิธีที่ SELinux ทำภายในองค์กร ฉันเป็นผู้ใช้ล่าสุดของ SELinux แต่เมื่อเร็ว ๆ นี้ฉันได้ติดต่อกับมันมากขึ้น มีบางครั้งที่มีคนถามฉันว่าฉันสามารถรีเซ็ตรหัสผ่านรูทได้อย่างไรในกรณีที่ลืม ดังนั้นฉันจึงบูท CentOS ของฉันแก้ไขรายการด้วงให้เป็นเช่นนั้น linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash ฉันวิ่งpasswdแล้วก็วิ่งsyncและบังคับให้รีบูต หลังจากรีบูตการเข้าสู่ระบบด้วยรหัสผ่านใหม่ถูกปฏิเสธเช่นเดียวกับของเก่าแน่นอน รีบูทอีกครั้งและส่งผ่านเคอร์เนลพารามิเตอร์เพื่อปิดการใช้งาน SELinux ( selinux=0) พยายามลงชื่อเข้าใช้ด้วยรหัสผ่านใหม่และใช้งานได้ หลังจากนั้นฉันบังคับ fs auto relabel (ผ่านไฟล์.autorelabel) และด้วย SELinux active ตอนนี้มันเป็นไปได้ที่จะเข้าสู่ระบบ คำถามของฉันคือ: ทำไมจะเกิดขึ้น? ทำไมการติดฉลากซ้ำจึงมีผลต่อการล็อกอินเมื่อมีการเปลี่ยนรหัสผ่านไม่ใช่ของผู้ใช้หรือวัตถุ? ขอขอบคุณสำหรับความสนใจของคุณ. TL; DR: การรีเซ็ตรหัสผ่านรูทปกติไม่สามารถใช้งานได้ใน SELinux ทำไม? แก้ไข: สิ่งนี้ได้รับการทดสอบบนเครื่องเสมือนที่รัน CentOS7 ด้วย …

12 centos  redhat  password  selinux 

ฉันต้องการที่จะตั้งรหัสผ่านสำหรับผู้ใช้เซิร์ฟเวอร์เริ่มต้น PostgreSQL postgresที่ ฉันทำได้โดยใช้: sudo -u postgres psql # \password postgres ฉันต้องการทำขั้นตอนนี้ในหลาย ๆ เครื่องดังนั้นฉันต้องการสร้างbashสคริปต์เพื่อทำสิ่งเดียวกัน วิธีการบรรลุสิ่งนี้ในทุบตี?

12 bash  postgresql  password  users  shell-scripting 

ฉันต้องการตั้งค่าบัญชีบนเซิร์ฟเวอร์ linux และทำให้รหัสผ่านของบัญชีไม่มีวันหมดอายุ ฉันพบปัญหากับpasswdหน้าคน มีคนช่วยฉันหน่อยได้ไหม?

12 linux  password 

บางครั้งฉันต้องการใช้ Ansible lineinfileหรือblockinfileโมดูลเพื่อเขียนรหัสผ่านลงในไฟล์การกำหนดค่าบางอย่าง syslogถ้าผมทำเช่นนั้นทั้งบรรทัดหรือบล็อกรหัสผ่านรวมสิ้นสุดลงในของฉัน เนื่องจากฉันไม่คิดว่าsyslogจะเป็นสถานที่ที่ปลอดภัยในการจัดเก็บรหัสผ่านไว้ฉันจะบอกได้อย่างไรว่า Ansible จะไม่รั่วรหัสผ่านของฉันsyslog? ฉันหวังว่าจะมีวิธีการทำเช่นนี้มิฉะนั้นฉันจะถือว่านี่เป็นปัญหาด้านความปลอดภัยขนาดใหญ่ใน Ansible คุณสามารถทำซ้ำตัวอย่างเช่นด้วยคำสั่ง ad-hoc นี้: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' นี่คือสิ่งที่เกิดขึ้นในsyslog: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None …

12 security  password  syslog  ansible 

ฉันเพิ่งมีผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านของเขาในโดเมน Windows 2008 มันให้ข้อความที่เป็นความลับเกี่ยวกับข้อกำหนดด้านความซับซ้อนถึงแม้ว่าเขาจะแน่ใจว่ารหัสผ่านที่เขาเลือกนั้นตรงกับพวกเขา ฉันทดสอบด้วยตัวเองและยืนยัน ดูเหมือนว่ารหัสผ่านล่าสุดของเขาได้รับการตั้งค่าเมื่อเร็ว ๆ นี้ตามค่าเริ่มต้นที่ Microsoft แนะนำสำหรับบางอย่างเช่น 10 วันถ้าฉันจำได้ เขาถามคำถามที่ดีมากกับฉันซึ่งฉันไม่สามารถตอบได้: ทำไมอายุรหัสผ่านขั้นต่ำถึงต้องมี สิ่งนี้มีประโยชน์ต่อความปลอดภัยอย่างไร เขายังชี้ให้เห็นว่าอาจพบว่ารหัสผ่านของพวกเขาถูกบุกรุกภายในระยะเวลา 10 วันนี้และไม่สามารถเปลี่ยนได้! จะมีเหตุผลที่ถูกต้องในการบังคับใช้อายุรหัสผ่านขั้นต่ำหรือไม่

11 active-directory  security  password 

เมื่อเร็ว ๆ นี้เราย้ายจาก Exchange 2003 เป็น 2010 และได้สังเกตเห็นการเล่นโวหารที่ทำให้เรารำคาญ หากเซิร์ฟเวอร์แลกเปลี่ยนของเรา (เซิร์ฟเวอร์เดียว) หยุดทำงานนั่นคือมันถูกรีบูทหรือลูกค้าขาดการเชื่อมต่อ (หรือตัวอย่างเช่นการรีบูทเสร็จสิ้นในชั่วข้ามคืนและคอมพิวเตอร์ของผู้ใช้เปิดอยู่ในเวลานั้น) พวกเขาจะได้รับแจ้งให้ลงชื่อเข้าใช้ ใช้สัญลักษณ์โดเมนแบบเต็ม \ ชื่อผู้ใช้ในฟิลด์ชื่อผู้ใช้เพื่อลงชื่อเข้าใช้อีกครั้ง อาจเป็นหรือรีบูตแนวโน้ม มันไม่ใช่เรื่องใหญ่ แต่มีผู้ใช้ที่ไม่มีประสบการณ์จำนวนมากที่สับสนในเรื่องนี้และบางคนก็ไม่ทราบว่าพวกเขาต้องทำอะไรบางอย่างและทำให้พวกเขามีมุมมองที่นั่นโดยไม่ได้รับอีเมลจนกว่าพวกเขาจะสังเกตเห็นในที่สุด สิ่งนี้เคยเป็นสิ่งที่ราบรื่นฉันต้องทำอย่างไรเพื่อให้ได้สิ่งนั้นกลับมาอีกครั้ง?

11 exchange  outlook  password  exchange-2010 

Joe Brown ใช้โทรศัพท์อยู่ เขาถูกล็อคจาก Windows เพราะเขาลืมรหัสผ่าน เราสามารถรีเซ็ตรหัสผ่านของเขาผ่านทางผู้ใช้ของ Active Directory และคอมพิวเตอร์ แต่ ADUC นั้นค่อนข้างน่ารำคาญ แน่นอนว่าเป็นไปได้ที่จะปลดล็อคบัญชีของ Joe Brown และตั้งรหัสผ่านใหม่เป็น "33Foo $ bars" ผ่าน NET USER: ผู้ใช้เน็ต jbrown 33Foo $ bars / domain / active: ใช่ น่าเสียดายที่การตั้งค่าสถานะต้องให้เขาเลือกรหัสผ่านใหม่นั้นไม่ได้ถูกตั้งค่าโดยคำสั่งนี้ เราในฐานะผู้ดูแลระบบที่รู้แจ้งไม่ต้องการทราบรหัสผ่านถาวรของผู้ใช้เมื่อใดก็ได้ ใครบ้างมีวิธีบรรทัดคำสั่งที่มีประสิทธิภาพในการปลดล็อก / รีเซ็ตและต้องการเปลี่ยนรหัสผ่านโดยใช้เครื่องมือ Windows ดั้งเดิม (รวมถึง PowerShell หรือ VBScript หากจำเป็น) แต่ไม่มีไบนารีของบุคคลที่สามหรือไม่ บริบท: โดเมน Windows Server …

11 windows  command-line-interface  password  password-reset  windows-server-2008