Описание тега password-management
Процедуры, политики и ограничения на ввод пароля, срок его службы, изменение, надежность и хранение. Важная часть управления доступом вместе с политиками для других форм аутентификации.
4
ответа
Лучший способ для безопасной передачи паролей и учетных данных клиентам?
Часто я выполняю администрирование сервера для клиентов в рамках разработки веб-приложений, я всегда настраиваю доступ для себя, используя пару ключей SSH. Я обычно выбираю случайный пароль для учетной записи root и отправляю его по электронной почт…
23 июн '10 в 14:49
10
ответов
Шаги, которые нужно предпринять, чтобы защититься от "немыслимого"
У нас есть два системных администратора, которые знают пароли всех наших систем. Если произошло "немыслимое" (иначе говоря, "они оба ушли под шину"), то в настоящее время оставшиеся члены команды не могут получить доступ администратора к системам. К…
28 окт '09 в 23:26
3
ответа
Есть ли безопасный способ хранения паролей, используемых для ssh скриптом?
Итак, во-первых, я знаю, что я должен использовать ключ аутентификации с SSH. Не надо мне это объяснять. Проблема в том, что у меня есть (большая) группа серверов, и мне нужен сценарий, чтобы можно было подключить каждый из них. Я использую аутентиф…
09 фев '15 в 13:27
1
ответ
Почему учетная запись linux не принимает старый пароль после изменения срока действия пароля на "никогда" с помощью chage?
CentOS 5.x У меня есть старая учетная запись пользователя с действующей политикой паролей, срок действия которой истек. [foo@foobox ~]# chage -l foouser Minimum: 0 Maximum: 90 Warning: 5 Inactive: 5 Last Change: Jan 02, 2012 Password Expires: Apr 02…
24 июл '12 в 15:52
2
ответа
Веб-интерфейс keepass
Я только начинаю с Keepass http://keepass.info/ в качестве базы паролей. Прекрасно работает как отдельное приложение. Проблема в том, что у меня нет моего компьютера или USB-ключа, и мне нужно вывести пароль из базы данных. В настоящее время я храню…
05 фев '10 в 19:44
1
ответ
Как изменить схему пароля для аутентификации пользователя Dovecot для уже существующего почтового сервера
У меня настроен почтовый сервер на Debian Lenny с Postfix, Dovecot, SASL и MySQL. В настоящее время схема пароля в моем файле dovecot-sql.conf установлена на: CRYPT default_pass_scheme = CRYPT Я хотел бы глобально изменить схему на что-то более си…
30 дек '10 в 18:43
2
ответа
Хранилища паролей
Компания, в которой я работаю, ищет установку веб-приложения, в котором будут размещаться пароли. Поэтому он должен использовать SSL и иметь возможность контроля доступа, реализованного пользователем. Это не обязательно нужно связывать в AD. Какие п…
11 ноя '09 в 15:22
0
ответов
Как я могу ввести пароли для редактора конфигурации mysql внутри dockerfile
Есть ли способ создать образ докера, который должен использовать mysql_config_editor set команда с паролем без помещения пароля в файл dockerfile и без ручного ввода его позже в фактический контейнер?
21 авг '18 в 08:29
1
ответ
Password Manager Pro серверная база данных MS SQL против PostgreSQL
Я ищу, чтобы управлять паролями пользователей через программу Password Manager Pro, Читая документацию, объясняется, что вы можете использовать эфир по своему усмотрению. MS SQL базы данных или использовать их по умолчанию PostgreSQL база данных. Чт…
03 окт '14 в 13:56
1
ответ
Принудительное изменение пароля в OpenBSD
В OpenBSD 5.6 мне нужно предоставить нескольким учетным записям пароли по умолчанию. Я хотел бы, чтобы при первом входе в систему по SSH пользователи были вынуждены изменить свои пароли по умолчанию. На CentOS и Debian я могу сделать это с помощью c…
24 фев '15 в 00:42
1
ответ
Права на сброс пароля, смену пароля, разблокировку учетной записи и чтение профиля
Я создал сервис, который имеет возможность сбрасывать, изменять пароли, разблокировать заблокированную учетную запись и читать значения профиля AD (например, sn, имя и т. Д.) Какого-либо пользователя домена после того, как пользователь подтвердит се…
28 янв '13 в 05:11
1
ответ
Не удается принудительно изменить пароль в OpenLDAP с наложением политики паролей
Я реализовал наложение политики паролей в OpenLDAP в стабильной версии Debian. Серверная часть и политики работают как положено. Однако после истечения срока действия я не могу заставить пользователей сменить свои пароли. Пользователь входит в систе…
12 мар '15 в 11:55
3
ответа
Почему некоторые веб-сайты запрещают использовать не-буквенно-цифровые символы в пароле вашего сайта?
Я вошел на сайт сегодня и нашел это сообщение: В рамках обновления новых систем безопасности мы требуем, чтобы все существующие клиенты изменили свой пароль, чтобы улучшить защиту их личной информации. Мы рекомендуем использовать пароль, который лег…
09 апр '11 в 17:37
1
ответ
Как настроить синхронизацию паролей между двумя доменами Active Directory с помощью Microsoft Identity Manager PCNS?
У меня есть два домена с двусторонними доверительными отношениями (выборочная аутентификация). Microsoft Identity Manager установлен, настроен, а служба уведомлений об изменении пароля настроена и правильно доставляет изменения пароля с RPC-запросам…
11 фев '19 в 09:00
2
ответа
Добавление новых пользователей
Возможный дубликат: Добавление новых пользователей Я пытаюсь добавить новую учетную запись пользователя на мой FTP-сервер. я использовал useradd -p password -d /home/newuser -s newuser теперь, когда он пытается войти, он принимает UID и запрашивает …
03 мар '10 в 20:08
5
ответов
Как я могу использовать fetchmail (или другой почтовый захват) с OSX цепочкой для ключей для аутентификации?
Во многих прочитанных мною руководствах по fetchmail безопасное размещение открытого текста пароля учетной записи электронной почты в файле конфигурации. Тем не менее, я предпочитаю безопасность через слои [*** глупый пример:* если мой терминал рабо…
08 июн '10 в 23:47
0
ответов
Политика паролей Active Directory для рабочих дней?
Я не думаю, что есть какой-то способ сделать это после просмотра документации по политике паролей Microsoft, но на случай, если кто-то был особенно умен: Можно ли создать политику, чтобы к истечению срока действия пароля учитывались только рабочие д…
03 май '16 в 15:45
2
ответа
Не удается отключить срок действия пароля на сервере 2012
У меня есть только внутренний Windows Server 2012, на котором я хочу отключить политику паролей. (Сервер также является контроллером домена, если это имеет значение.) Я пытался следовать инструкциям в этом полезном блоге, но когда я дважды щелкаю по…
28 авг '13 в 14:58
2
ответа
Postfix/Dovecot и новый защищенный паролем закрытый ключ
Я создал пару CST и секретный ключ, как сказал StartSSL, для моего сервера Ubuntu 14.04 postfix / dovecot, с: openssl req -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr В приглашении с парольной фразой я ввел (почему нет, верно?) Пароль вме…
25 окт '16 в 17:03
3
ответа
Ваши мысли об управлении паролями в корпоративной серверной среде
Добрый вечер, Я думаю о реализации некоторого способа управления паролями для наших серверов Linux/Windows, основанного исключительно на проблемах безопасности и постоянно растущем количестве серверов. Как ты делаешь это? Как бы вы это сделали, если…
10 фев '12 в 13:43