Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

kasutajate paroolid
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Serverid » kasutajate paroolid
Autor Sõnum
einar
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 50
Liitunud: 13.10.2006
Postitused: 40
Asukoht: Palivere

 estonia.gif
postituspostitatud: 01.06.2007, 13:34  postituse pealkiri:  kasutajate paroolid  
Tere head inimesed! Smile

Kas keegi viitsiks paari sõnaga seletada kuidas haldada kasutajate paroole sedasi, et vajadusel(kasutaja on parooli unustanud) saaks süsteemiülem parooli teada?
Ega ometi alati peale kaotamist uut parooli ei tehta? 10-20 jaksan meeles pidada aga 100 - 1000 jne. on natuke keeruline. Vaevalt et kõik kusagil paberil kirjas on.
Kas on äkitse olemas sellised kasutajate haldamis programmid, kust oleks lihtne kogu infot kätte saada?


laur
 Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
 estonia.gif
postituspostitatud: 01.06.2007, 13:37  postituse pealkiri:  (teema puudub)  
Ei tohi olla sellist asja!
Ikka ainult muutmisega.

_________________
Image
spott
 Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 01.06.2007, 14:27  postituse pealkiri:  (teema puudub)  
Uus parool tehakse alati

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 01.06.2007, 14:28  postituse pealkiri:  (teema puudub)  
Süsteemiülem saab kindlasti parooli teada, kõik sõltub ainult sellest kui kiiresti. Lase "john the ripper" /etc/shadow faili vastu ja sealt hakkab neid siis tiksuma olenevalt sellest kui keeruline salasõna on.

Niipalju, et näiteks "abc123" tuleb sekundiga välja.
Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
margo704
 Pingviini aktivist
Pingviini aktivist



Liitunud: 30.08.2005
Postitused: 242

Distributsioon: Linux Mint 20.1
 blank.gif
postituspostitatud: 01.06.2007, 14:31  postituse pealkiri:  (teema puudub)  
No kui on ikka korralik parool, siis see John seda ära ei arva.


johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 01.06.2007, 14:35  postituse pealkiri:  (teema puudub)  
margo704 kirjutas:
No kui on ikka korralik parool, siis see John seda ära ei arva.


Arvab raudselt lihtsalt aega läheb rohkem ja pealegi võib shadow faili viia kuhugi mujale arvutisse mis ongi selleks mõeldud ja tegeleb ainult sellega.

Puhta jõu meetodil tuleb parool varem või hiljem välja. Brute force meetod ei ürita arvata vaid proovib seni kaua kõiki variante kuni parooli hash sobib shadow failis olevaga.

Üldse adminid peaksid seda proovima, et testida paroolide turvalisust. Kui ikka paroolid kohe välja tulevad peab midagi ette võtma.

Ma muidugi ei õhuta kedagi seda kasutama paroolide haldamiseks vaid ikka parool tuleb ära vahetada sellisel puhul.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Serverid » kasutajate paroolid





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group