«password» etiketlenmiş sorular

Şirketimin güvenlik grubunda SSL özel anahtarını yönetmek için aşağıdaki seçeneklerden daha kötüsü hakkında bir tartışma var. Web sunucusunun şifreleme işlemi için özel anahtara erişmesi gerekir. Bu dosya yetkisiz erişime karşı korunmalıdır. Aynı zamanda, sunucu insan müdahalesi olmadan otomatik olarak başlamalıdır (yeterince güvenli ise). Üç seçeneği tartışıyoruz: Anahtarı dosya sistemi izinleriyle …

18 security  password  private-key 

Kullanıcılarım için makul bir şifre politikası belirlemek için herhangi bir kaynağı olan var mı? Kişisel eğilimim, şifre karmaşıklığını artırmak ve bir tür uzlaşma olarak daha az sıklıkta değiştirmelerine izin vermektir. Ortalama kullanıcımın bazı sayıları ve özel karakterleri karıştırmaya toleransı 5 veya 10 yıl önce olduğundan daha yüksek görünüyor. Önerilen politika …

18 security  password 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. 5 yıl önce kapalı . Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. İş ve ev için OS X, Linux, Solaris ve pencereleri kullanıyorum. …

18 password  synchronization 

İlk olarak, biliyorum, SSH ile anahtar yetki kullanmalıyım. Bunu açıklamaya gerek yok. Burada sorun sunucuları (büyük) bir grup var ve ben bunların her birini bağlamak için bir komut dosyası olması gerekir. Mümkün olduğunca anahtar kimlik doğrulaması kullanıyorum, ancak her sunucuda mümkün değil (bunun üzerinde kontrolüm yok). Yani giriş ile SSH …

16 ssh  password  password-management 

Kuruluşumun birden çok şifreyi güvenli bir şekilde depolamasına ve birden çok yöneticinin bunlara erişmesine izin verecek en iyi uygulamalar ve potansiyel açık kaynaklı projelerle ilgileniyorum. Her yöneticinin, tipik parola korumalı Excel elektronik tablosuna karşı kendi giriş / anahtarına sahip olmasına izin verecek bir şeyle ilgileniyorum. ;) SSL üzerinden çalıştırabileceğim web …

16 linux  password 

İstemcim, bir botnet'ten gelen kaba-kuvvetli giriş denemelerine maruz kalan bir sunucuya sahip. Sunucunun ve istemcinin istemcisinin değişkenleri nedeniyle, güvenlik duvarı, bağlantı noktası değişikliği veya giriş hesabı adı değişikliği yoluyla girişimleri kolayca engelleyemeyiz. Karar, saldırıyı açık bırakmaya karar verildi, ancak şifreyi güvende tutmanın bir yöntemini buldu. Yönetim ve diğer bazı danışmanlar, …

16 security  password  hacking  brute-force-attacks 

Kullanımlarının doğası gereği, yöneticilerin ezberlemesini bekleyemeyeceğiniz şifrelerin depolanmasını nasıl ele alırsınız? Gibi: Herkes kendi hesabını yönetici haklarıyla kullanmak için oturum açtığında yönetici / kök şifresi Yalnızca yapılandırma sırasında ayarlanan hizmet hesabı parolaları, örneğin SqlServerAgent, SharePointSearchService, vb. Tüm şirket için web kayıtları, örneğin Google Web Yöneticisi Araçları, GoDaddy / VeriSign, MSDN …

16 security  password 

Panodaki şifreyi Windows Server 2008 R2 RDP giriş ekranına yapıştırmamı sağlayan karakterleri doğrudan klavyeden yazıyormuşum gibi herhangi bir yardımcı program var mı? Farklı sunuculara çok giriş yapıyorum ve tarihi klipleri yönetmek ve çekmek için ClipMate kullanıyorum.

15 windows-server-2008  password  rdp  login  clipboard 

Windows 7'nin yanlış parola girildiğinde başarısız oturum açma iletisini neredeyse parola doğruysa oturum açmanıza izin verdiğinde göstermesi neden uzun sürüyor? Bu davranışı sadece ben mi görüyorum?

15 windows-7  password 

Uzaktan Oturum Açma etkinleştirilmiş bir Mac OS X makinem (10.5 çalışan Mac mini) var. Uzaktan giriş yapabilmek için sshd portunu internete açmak istiyorum. Güvenlik nedeniyle, yalnızca geçerli ortak anahtarı olan kullanıcıların oturum açmasına izin vererek, şifreleri kullanarak uzak oturum açmalarını devre dışı bırakmak istiyorum. Bunu Mac OS X'te ayarlamanın en …

15 security  ssh  mac-osx  password  keys 

Etkileşim olmadan tek bir komutla bir kullanıcının şifresini gerçekten değiştirmek istediğim belirli bir kullanım durumum var. Bu işlem güvenli bir şekilde (SSH üzerinden ve oturum açabilecek yalnızca bir kullanıcının bulunduğu bir sistemde) yapıldığından, komut satırında yeni şifreyi (ve gerekirse eski şifreyi) göstermek iyi bir şeydir. FWIW, bu bir Ubuntu sistemi. …

14 ubuntu  command-line-interface  freebsd  password 

Birkaç durumda, kullanıcıları düzenli olarak şifrelerini değiştirmeye zorlamak, güvenlik için bir yardımdan ziyade bakım üzerinde bir baskı haline geliyor. Ayrıca, kullanıcıların şifrelerini hatırlamak için yeterli zamana sahip olmadıkları ve başka bir şifreyi yeniden öğrenmeleriyle uğraşamayacakları için yeni şifrelerini yazdıklarını gördüm. Parolalarda değişiklik yapmaya zorlamak için hangi güvenlik avantajı vardır?

14 security  password 

Ben "devralınan" bir MySQL veritabanı var ve ben yönetici kimlik bilgileri verilmedi. Ancak üzerinde çalıştığı kutuya erişimim var. Yönetici kimlik bilgilerini kurtarmanın veya yenilerini oluşturmanın bir yolu var mı?

14 mysql  password  reset 

Etki alanı hesabında cmd.exe'yi kullanarak kullanıcının parolasını değiştirmek istiyorum. denedim net user user_name * /domain ancak çalışmıyor, çünkü kullanıcım başka bir alanda. Hangi etki alanı kullanıcısının ait olduğunu nasıl belirleyebilirim?

13 windows  windows-server-2008  command-line-interface  password 

Kimlik doğrulaması için Active Directory kullanan birkaç web uygulamam var. Yapmak istediğim şey, kullanıcıların AD şifrelerini güncellemelerini sağlayacak basit bir web sayfası sağlamak. Kullanıcıların çoğunda bu AD sunucusuna bağlı Windows makineleri varsa (ve şifreyi değiştirmek için ctrl-alt-del olabilir), ancak bundan uzaklaşıyoruz ve AD sunucusu çoğunlukla web içindir uygulamaların. Bunun için …

13 active-directory  authentication  password