Soru:
Kısa bir sudo şifresi tamam mı?
Steve Bennett
2013-07-09 05:39:46 UTC
view on stackexchange narkive permalink

Kontrol ettiğim bir sunucuda, şifre girişlerini devre dışı bıraktım (yalnızca genel anahtar), ancak yine de sudo'ya erişmek için şifremi girmem gerekiyor. Otomatik olarak oluşturulan uzun bir parola kullandığım için bu durum külfetli hale geliyor. Kendimi sık sık şifreyi kopyalayıp / yapıştırmak zorunda buluyorum.

Sudo için şifre kontrolünü devre dışı bırakmanın Kötü bir Fikir olduğunu anladım (çünkü arka planda sessizce sudoing çalıştırdığınız herhangi bir komut dosyasının tehdidine açılıyor ).

Bu nedenle, kısa, oldukça zayıf bir şifre kullanmak mantıklı olur mu?

Bu özel sistem çeşitli (internetten erişilebilen) web hizmetlerini çalıştırır ve yalnızca SSH'lenebilir ağ geçidi sunucusu üzerinden (kendisi de internete erişilebilir).

Dört yanıtlar:
Simon
2013-07-09 06:07:59 UTC
view on stackexchange narkive permalink

Sunucunuza İnternet üzerinden erişilebildiği için şifrenizin kötü bir fikir olduğunu zaten kabul ettiniz. Sudo şifresi olmadan, genel anahtar kimlik doğrulamanıza güvendiğiniz anlamına gelir.

Kimlik doğrulamada bir saldırganın oturum açmasına izin veren bir güvenlik açığı bulunursa:

Sudo şifresi yok

Bu, sunucunuzun saldırganın tam erişime sahip olduğu bir düzeyde tehlikeye atılacağı anlamına gelir. Açıkçası, bu iyi değil.

Kısa şifre

Güvenlik açığını hızlı bir şekilde öğrenemeyeceğinizi varsayarsak, bir saldırgan sözlük veya kaba -force saldırılar.

Sonuç

Uygun büyüklükte bir şifreye sahip olmak, açık anahtar kimlik doğrulamanızın başarısız olması durumunda ekstra bir koruma katmanı sağlar. Stephen'ın yorum bölümünde belirttiği gibi, sunucunun da web hizmetleri çalıştırdığından bahsetmiştiniz. Bu, hizmet kullanıcılarının da güvenliğinize güvendiği anlamına gelir. Saldırgan, şifreyle bazı kötü amaçlı yazılımları yaymak için dosyalarınızı kolayca düzenleyebilir.

Şifre uzunluğu hakkında bazı düşünceler için bu soruya bakın.

Veya internet erişimli web hizmetlerinden biri tehlikeye girerse.
Bu noktayı tamamen atladım, cevaba bununla ilgili bazı düşünceler ekleyeceğim, teşekkürler.
Bir kaba kuvvet şifre saldırısını önemli ölçüde yavaşlatmanın, örneğin dakikada bir şifre denemesine izin vermenin yolları var mı? (Bu varsayım girişimlerinin sunucunun kendisinde olması gerekir ...)
Kaba zorlama hızını azaltmak için varsayılan olarak uygulanan bazı yöntemler zaten vardır. Örneğin, yanlış bir sudo şifresi girdikten sonra, başka bir girişimde bulunana kadar bazı kesintiler olacaktır. Ancak, şifrenizin ne kadar zayıf olduğuna bağlı olarak, onu kaba kuvvet uygulamak yine de mümkün olabilir, ancak kesinlikle uzun zaman alacaktır. Buradaki en iyi bahsiniz, uzun bir şifre kullanmaktır.
Kumar Vikramjeet
2013-07-09 17:20:35 UTC
view on stackexchange narkive permalink

Yaygın bir kelime kullanmazsanız ve büyük harf, küçük harf, sayı ve özel sembol kombinasyonlarını kullanırsanız, 8 veya daha fazla karakterden oluşan şifrelerin yazılması kolaydır ve yeterince iyidir. Pek çok kurumsal şirkette sadece 8 karakterli şifre zorunludur. Bu tür şirketler de kullanıcıları 2-3 ay içerisinde şifrelerini değiştirmeye zorlamaktadır. 8 karakterli bruteforce parolası (parolanın büyük harf, küçük harf, sayı ve özel sembol kombinasyonları içerdiği göz önüne alındığında), süper bilgisayarlar kullanmadığınız sürece, genel sistemlerde insan hayatından daha fazlasını alacaktır. Ayrıntılar için lütfen bunu okuyun-> http://www.lockdown.co.uk/?pg=combi

nowen
2013-07-09 19:01:27 UTC
view on stackexchange narkive permalink

Kesinlikle, tek kullanımlık bir şifre olduğu sürece.

pam_radius kullanarak herhangi bir linux hizmetine iki faktörlü kimlik doğrulama eklemek oldukça kolaydır: http://www.wikidsystems.com/support/wikid-support-center/how-to/pam -radius-nasıl yapılır.

that guy from over there
2013-07-09 13:02:35 UTC
view on stackexchange narkive permalink

güçlü şifreler kullanmayı öğrenin ve bunları Keepass gibi bir yerde saklayın

bunu kullanmak genellikle zayıf bir şifre yazmaktan çok daha yavaş değildir ve 32'den fazla karakter kullanabilirsiniz - sorunsuz şifreler.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...