Hallo
da root-Passwort ist ja bekannterweise das Passwort, was es am meisten zu sichern gilt. Sollte es mal in falsche Hände kommen ist Feierabend.
Was haltet ihr von der Idee, per Cron stündlich oder täglich das root-Passwort nach einem bestimmen Schema ändern zu lassen? Also z.B. in rootDDHH wobei DD das Datum von heute ist, und HH die Stunde.
Am 05.10.2003 um 14:22 wäre das Passwort dann beispielsweise root0514. Dies nur als Beispiel. Wenn ich mich also nun einloggen will, brauch ich nur das Datum und die Uhrzeit zu wissen, mehr nicht. Wenn jetzt das Passwort in falsche Hände gerät ist das nicht mehr allzuschlimm, denn es wird ja sowieso bald geändert. Brute-Force-Attacken werden dann ebenfalls hinfällig.
Ich denke, damit lässt sich ganz gut leben, aber ich finde den Haken nicht :) Denn da gibt es sicher einen, sonst würde man das System doch schon längst benutzt haben, oder?
Gruß Markus
root-Passwort: Idee
Re: root-Passwort: Idee
Ansich ist die Idee nicht schlecht, jedoch erforderts eine ziemlich genaue Zeitangabe, wenn man es minütlich machen möchte aber wenn man das auf "stündlich" reduziert, ist es sicherlich in Kombination mit dem Datum und anderen Faktoren ne prima Idee. Viele Zugangskarten (Tokens / TaschenrechnerähnlicheausPinmachPasswortKarten) arbeiten nach einem ähnlichen Prinzip ....
Aber: Wenn die Routine wegen irgendwas stehen bleibt, kommste so nich mehr ohne Verrenkungen drauf, da Du ja dann das PW nicht mehr kennst. Du könnstest Dann aber in den Logs (per Rescue) schauen, wann der Prozess stehen geblieben ist und dann handeln, wenn der Code nicht zu kompliziert ist.
Gruß Outi
Aber: Wenn die Routine wegen irgendwas stehen bleibt, kommste so nich mehr ohne Verrenkungen drauf, da Du ja dann das PW nicht mehr kennst. Du könnstest Dann aber in den Logs (per Rescue) schauen, wann der Prozess stehen geblieben ist und dann handeln, wenn der Code nicht zu kompliziert ist.
Gruß Outi
:D Gruß Outi :D
Re: root-Passwort: Idee
kann man nicht, sobald man "root" als Benutzer bei der konsole eingibt, irgendwie das Datum und die Uhrzeit anzeigen lassen?
Also in diesem Dialog, wenn man noch kein Passwort angegeben hat. So hätte man die Systemzeit jederzeit in der Konsole stehen, dann könnte man auch ein minütliches Ã?ndern des Passwortes durchführen... Ein Umweg wäre es, sich die Uhrzeit auf einer PHP-Seite ausgeben zu lassen. Geht zwar sicher auch, ist aber eben etwas umständlicher.
Gruß p2p
Code: Select all
login as: root
Sent username "root"
root@domain.de's password:Gruß p2p
Re: root-Passwort: Idee
Die Systemzeit kann man sich auch mittels eines ICMP Echo`s holen wenn ich mich jetzt nicht irre.
Gruss
Gruss
Re: root-Passwort: Idee
Der Haken ist, dein Schema ist viel zu leicht zu durchschauen. Schau dir lieber mal Systeme mit Einmalpasswörtern an, wenn du sowas brauchst. Ich selbst behaupte mal, dass mein Rooty sowas nicht nötig hat. ;)Ich denke, damit lässt sich ganz gut leben, aber ich finde den Haken nicht
Re: root-Passwort: Idee
Ja gut, dieses Schema war ja auch nur ein Beispiel, so würd ichs ja wohl kaum machen :)