RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

root-Passwort: Idee

https://www.rootforum.org/forum/viewtopic.php?t=17597

Page 1 of 1

root-Passwort: Idee

Posted: 2003-10-05 14:26
by markusk
Hallo
da root-Passwort ist ja bekannterweise das Passwort, was es am meisten zu sichern gilt. Sollte es mal in falsche Hände kommen ist Feierabend.

Was haltet ihr von der Idee, per Cron stündlich oder täglich das root-Passwort nach einem bestimmen Schema ändern zu lassen? Also z.B. in rootDDHH wobei DD das Datum von heute ist, und HH die Stunde.

Am 05.10.2003 um 14:22 wäre das Passwort dann beispielsweise root0514. Dies nur als Beispiel. Wenn ich mich also nun einloggen will, brauch ich nur das Datum und die Uhrzeit zu wissen, mehr nicht. Wenn jetzt das Passwort in falsche Hände gerät ist das nicht mehr allzuschlimm, denn es wird ja sowieso bald geändert. Brute-Force-Attacken werden dann ebenfalls hinfällig.

Ich denke, damit lässt sich ganz gut leben, aber ich finde den Haken nicht :) Denn da gibt es sicher einen, sonst würde man das System doch schon längst benutzt haben, oder?

Gruß Markus

Re: root-Passwort: Idee

Posted: 2003-10-05 14:28
by Outlaw
Ansich ist die Idee nicht schlecht, jedoch erforderts eine ziemlich genaue Zeitangabe, wenn man es minütlich machen möchte aber wenn man das auf "stündlich" reduziert, ist es sicherlich in Kombination mit dem Datum und anderen Faktoren ne prima Idee. Viele Zugangskarten (Tokens / TaschenrechnerähnlicheausPinmachPasswortKarten) arbeiten nach einem ähnlichen Prinzip ....

Aber: Wenn die Routine wegen irgendwas stehen bleibt, kommste so nich mehr ohne Verrenkungen drauf, da Du ja dann das PW nicht mehr kennst. Du könnstest Dann aber in den Logs (per Rescue) schauen, wann der Prozess stehen geblieben ist und dann handeln, wenn der Code nicht zu kompliziert ist.

Gruß Outi

Re: root-Passwort: Idee

Posted: 2003-10-05 14:42
by markusk
kann man nicht, sobald man "root" als Benutzer bei der konsole eingibt, irgendwie das Datum und die Uhrzeit anzeigen lassen?

Code: Select all

login as: root
Sent username "root"
root@domain.de's password:
Also in diesem Dialog, wenn man noch kein Passwort angegeben hat. So hätte man die Systemzeit jederzeit in der Konsole stehen, dann könnte man auch ein minütliches Ã?ndern des Passwortes durchführen... Ein Umweg wäre es, sich die Uhrzeit auf einer PHP-Seite ausgeben zu lassen. Geht zwar sicher auch, ist aber eben etwas umständlicher.

Gruß p2p

Re: root-Passwort: Idee

Posted: 2003-10-05 15:44
by torben
Die Systemzeit kann man sich auch mittels eines ICMP Echo`s holen wenn ich mich jetzt nicht irre.

Gruss

Re: root-Passwort: Idee

Posted: 2003-10-05 16:34
by dodolin
Ich denke, damit lässt sich ganz gut leben, aber ich finde den Haken nicht
Der Haken ist, dein Schema ist viel zu leicht zu durchschauen. Schau dir lieber mal Systeme mit Einmalpasswörtern an, wenn du sowas brauchst. Ich selbst behaupte mal, dass mein Rooty sowas nicht nötig hat. ;)

Re: root-Passwort: Idee

Posted: 2003-10-05 16:38
by markusk
Ja gut, dieses Schema war ja auch nur ein Beispiel, so würd ichs ja wohl kaum machen :)
All times are UTC+01:00
Page 1 of 1