Hacker?

Rund um die Sicherheit des Systems und die Applikationen
Anonymous

Hacker?

Post by Anonymous » 2006-02-14 22:04

reverse mapping checking getaddrinfo for 202-149-37-16.static.exatt.net failed - POSSIBLE BREAKIN ATTEMPT!
Invalid user abc from ::ffff:202.149.37.16
20 Min. lang hat er auf meinen Server drauf geballert, die Einträge habe ich nicht gezählt so viele sind es. Muß ich mir Sorgen drum machen?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Hacker?

Post by Roger Wilco » 2006-02-14 22:15

skyski wrote:Muß ich mir Sorgen drum machen?
Nein*.

*: Wenn deine Passwörter nicht trivial sind.

Anonymous

Re: Hacker?

Post by Anonymous » 2006-02-14 22:29

Danke.

Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Hacker?

Post by Roger Wilco » 2006-02-14 22:36

skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.

*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...

rootmaster
Posts: 483
Joined: 2002-04-28 13:30
Location: Hannover

Re: Hacker?

Post by rootmaster » 2006-02-14 23:23

Roger Wilco wrote:
skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.

*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...
alte admin-regel:
anfangsbuchstaben eines satzes als passwort nehmen, z.b.

das rootforum ist für admins gut, wenn der admin auch die regeln befolgen tut:
drifagwdaadrbt

"back to the roots"

Anonymous

Re: Hacker?

Post by Anonymous » 2006-02-15 09:27

Roger Wilco wrote:
skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.

*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...
Ich habe mein Root Passwort schon aufgeschrieben, denn diese Buchstaben/Zahlen-Kombination kann sich keine Sau merken. Das einzige Risiko ist für mich, daß mein Hund den Zettel auffrist, dann komme ich nicht mehr rein. :lol:

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Hacker?

Post by oxygen » 2006-02-15 09:30

Einfacher und noch sicherer wäre es wohl, ausschließlich ssh-keys statt Passwörtern zu verwenden.

User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Hacker?

Post by nyxus » 2006-02-15 10:17

rootmaster wrote:das rootforum ist für admins gut, wenn der admin auch die regeln befolgen tut:
drifagwdaadrbt
Das gefällt mir, das nehme ich jetzt auch. ;-)

Weitere Möglichkeit wie ich es mache: Komplexe Passwörter verwenden, diese in Passwordsafe speichern und die Passwordsammlung auch mit einem komplexen Password absichern.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Hacker?

Post by elch_mg » 2006-02-15 11:06

meine Lieblingsmethode: mindestens 8 mal blind auf die Tastatur hauen, wahlweise Shift, Alt-Gr, beide zusammen oder keine gedrückt halten, und das Ergebnis als Password verwenden :)

Man kann sich dieses Gewusel tatsächlich merken. Ich habe inzwischen bestimmt an die 20 8-16 Zeichen lange Passwörter in /dev/brain.
Es hilft, wenn man sich einfach merkt wie man beim Eintippen die Finger bewegt statt den Zeichen ansich.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Hacker?

Post by Roger Wilco » 2006-02-15 11:19

Eine weitere Möglichkeit wären biometrische Passwörter:
Einfach einmal mit dem Gesicht auf die Tastatur aufschlagen. Bei gleicher Tastatur und gleichem Gesicht müsste immer das gleiche Passwort herauskommen. Und nach ein paar Wochen tut es auch gar nicht mehr weh.

*SCNR*

User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Hacker?

Post by nyxus » 2006-02-15 11:43

elch_mg wrote:meine Lieblingsmethode: mindestens 8 mal blind auf die Tastatur hauen, wahlweise Shift, Alt-Gr, beide zusammen oder keine gedrückt halten, und das Ergebnis als Password verwenden :)
damit erzeugt man aber keine wirklich gute zufällige Eingabe. Da ist selbst ein Windows-PRNG besser.
Roger Wilco wrote:Eine weitere Möglichkeit wären biometrische Passwörter:
Einfach einmal mit dem Gesicht auf die Tastatur aufschlagen. Bei gleicher Tastatur und gleichem Gesicht müsste immer das gleiche Passwort herauskommen.
Habe ich probiert, jetzt kann ich mich auf meinem Noteboot nicht mehr anmelden ... :roll:

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Hacker?

Post by Roger Wilco » 2006-02-15 11:59

Nyxus wrote:Habe ich probiert, jetzt kann ich mich auf meinem Noteboot nicht mehr anmelden ... :roll:
Eindeutig falscher Aufprallwinkel Phi...

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Hacker?

Post by elch_mg » 2006-02-15 12:08

Nyxus wrote: damit erzeugt man aber keine wirklich gute zufällige Eingabe. Da ist selbst ein Windows-PRNG besser.
Ich behaupte das ist zufällig genug ;D
Wie du auf die Tastatur draufhaust, bleibt ja dir (wahlweise auch noch Helfern) überlassen. Mit dem Gesicht, mit der Faust, Tastatur umdrehen, verrücken (lassen), der Phantasie sind da keine Grenzen gesetzt.
Und das, was ich dabei bisher erzeugt hab, sah nach allem aus, nur nicht nach irgendwas mit Ordnung.

killerhorse
Posts: 78
Joined: 2004-06-16 03:33

Re: Hacker?

Post by killerhorse » 2006-02-15 21:16

Hallo,

Also ich erstelle Passwörer meistens indem ich mir wörter ausdenke die es warscheinlich nicht gibt und dann Zahlen und Sonderzeichen dazumische.

Bsp.

8naros=iruvasam/)5falodan2{&

MfG

Christian

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Hacker?

Post by lord_pinhead » 2006-02-16 00:59

Also man kann es auch übertreiben, irgendwann braucht man fürs einloggen 10 min wegen den Passwörtern oder wie?

8 Zeichen Alphanummerisch reicht aus. Wie hoch ist eurer Meinung die Chance das jemand via Brute Force das Passwort knackt? Für die SSH sind die Keys mit ein Passwort das beste, und wie hoch ist die Chance das jemand meine Keys von mein USB Stick bekommt, der an mein Schlüsselbund hängt, weiß welcher Key für welchen Server ist und dann auch noch das Passwort rausbekommt BEVOR ich den Key ändere? Glaub die Chance das eine Fliege eine Windschutzscheibe beim Autobahnfahren durchschlägt ist höher ;)

@Roger
Das mit dem Winkel is so ne sache, auch wenn ich mir der Nase auf eine Taste ziele wird das nix. Allerdings sehe ich schon die IT´ler in Firmen die dauernd gebrochene Nasen haben weil sie sich am Server anmelden müssen, die machen automatisch gute Arbeit weil sie sich nicht mehr einloggen wollen :D

Und über irgendwelche Bruteforce Angriffe mach ich mir überhaupt keine Sorgen, bevor der überhaupt die Chance zu login am FTP oder sonstwas hat, hab ich den Account schon deaktiviert.