服务器 Gind.cn

Articles of 密码

如何使用模糊testing对单词列表的密码

我怎样才能testing密码对字典/单词列表,其中的条目已经模糊了一定程度? 通过“模糊”,我的意思是带有“l33t”转换和其他字符转换的单词的变体包括在检查中。 理想情况下,我想传递一个密码值,让工具检查密码,并返回一个是/否的值。

我怎样才能防止Virtualmin以明文方式存储密码?

我真的很惊讶这种行为。 在Virtualmin中,通过点击各个位置的“密码()保留”选项旁边的“(显示..)”链接,我可以看到任何SSH用户的密码。 我发现所有用户(包括SSH访问用户)的密码都存储在/ etc / webmin /中的明文文件中。这似乎是不必要的风险! 如何防止Virtualmin以这种方式存储密码?

jenkins/哈德逊encryption密码存储“安全”?

在最近build立我们的Jenkins / Hudson服务器时,很明显它必须存储密码。 它似乎将密码“密码”存储在config.xml我不明白这将是安全的,因为秘密链必须打破某处。 jenkins的密码能被认为是“安全的”吗? 这只是默默无闻的安全吗? 我应该指定我们正在使用Jenkins 1.425。

服务帐户

我们有一个服务帐户是域pipe理员组的成员。 这是让我特别不舒服的东西。 我期待尽快改变这一点,但是对于AD权限来说还是比较新的。 服务帐户主要用于LDAP查询,所以我已经分配了帐户域用户成员资格。 麻烦的是,它也需要代表用户重置密码的能力。 我正在寻找委托控制,但只能看到“重置用户密码和下次login强制更改”。 所需要的是复位发生,但力量变化不被设置。 我试图手动指定一个angular色,但是有点超出我的深度与不同的权限数量。 有没有人得到什么权限需要委派给其他用户的密码重置控制的任何指导?

缓解密码爆炸问题

当你的密码爆炸的时候,你不要憎恨它,让魔法从你的服务器中冒出来,并且设置lp0闪烁 ? 严格来说,一个人需要一个用户名和密码的地方数量正在急剧增加。 看起来OpenID不会在不久的将来解决问题, Single Sign-On似乎更像是一个内在的实际目标,甚至无视那里的大网。 我刚从一次会议中听说,我们已经支付了访问几个外部网站的费用,想要降低成本,并增加员工(和学生)利用这些资源的可能性。 那些演讲者认为,我们最高的五到十%的用户可能会使用这些网站,但是如果我们能够提供一种方法来logging人们进​​入网站(并给他们一个启动页面),吸收可能会增加(而且我们可以节省技术支持的钱,但忘记密码时不需要帮助他人。) 你在组织中对这个问题做什么? 有没有明智的做法?

使用wget获取密码保护的网站(trac wiki页面)

我想写一个bash脚本,它会通知我关于trac wiki时间表的变化。 不幸的是,我不能“login”(它需要cookie的下一个login)。 wget http://someserver.com/trac/xxx/login \ –save-cookies=cookies –keep-session-cookies wget http://someserver.com/trac/xxx/login \ –load-cookies=cookies \ –save-cookies=cookies.new –keep-session-cookies\ –post-data=user=viroos&password=myPassword 我得到: Error 400: Bad Request 我也尝试了–user –password选项: wget –no-check-certificate –user viroos –password myPassword\ https://someserver.com/trac/xxx/timeline?ticket=on&changeset=on&milestone=on&wiki=on&blog=on&max=50&daysback=90&format=rss 但是这只下载login页面。 我究竟做错了什么?

如何自动通知用户过期的密码?

很高兴见到你。 我在Linux中使用chage命令来设置用户的密码到期date。 到期日到来时,我想自动通知用户。 这是我想象应该发生的事情: 每天检查以确定密码是否即将过期 如果密码超过了11天,则什么也不做 如果密码剩余10天,则发送通知电子邮件给用户 我需要写一个脚本来完成上述? 还是有一个自动的方式来完成这个? 谢谢

如何在Active Directory中启用密码挑战?

作为IT支持,我的团队需要花费很多时间重新设置密码。 所以,我们认为在Active Directory中启用某种密码挑战会很有趣,因此用户在正确回答一些问题之后可以重置自己的密码。 尽pipe我们在密码过期时会通过邮件提醒用户,但是他们只是删除邮件并继续,所以我们认为这应该是一个好主意。 我见过一些商业产品,但我不确定是否有内置的或GPL来启用这种function。 有人可以解释一下吗?

如何允许比使用密码更好地login到SMTP服务器?

我打算创build一个邮件服务器,但我根本不想使用密码。 他们似乎是一个错误的安全select给我。 我很乐意使用证书login。 这在HTTP中看起来很容易,但是我发现没有办法在SMTP中执行此操作。 有没有办法做到这一点? 如果没有,是否有另一个选项比密码? OAuth,2FA还是其他?

dump / output / list所有用户的Linux密码过期信息

上下文 所以我build立了一个新的Debian服务器,并增加了一些用户的网页空间等等,这是平常的事情。 向前跳过180天,用户开始抱怨login无效。 鉴于不止一个人提出了,我检查了身份validation日志和… BOOM。 由于密码过期而导致login失败。 党! 傻我没有考虑在这个特定的服务器上的密码过期政策。 请注意,这些用户没有shell权限,但可以通过sftplogin来pipe理他们的networking空间。 所以即使他们知道,他们也不会被提醒过期或者有能力改变密码。 从我可以告诉,错误只是被logging在服务器端。 客户端这是一个通用的身份validation错误。 题 如何轻松询问服务器以获取所有用户的密码过期信息? 一旦我有了这些信息,我就可以很容易地看到哪些用户正在受到影响以及将来会受到哪些影响。
Intereting Posts
Exchange 2010 Enterprise CAL 我如何在Windows 7上升级PHP? Debian限制OpenVZ上进程(尤其是tor)的TCP套接字数量 从损坏的硬盘上救援数据 closuresWindows Server和相应的机器 Apache 2.4在Debian上的问题 – 升级虚拟主机后的“Forbidden” 获取Heroku应用程序的静态IP地址 允许用户在特定的时间段内对文件夹进行读/写访问 – Windows Server 在systemd单元文件中closures缓冲? Xenserver 6.0在安装时冻结 如何跟踪单个Xen虚拟机的I / O利用率 Apache:我如何才能使我的网站只能在SSL上使用,而不能通过HTTP和HTTPS? Centos服务器迁移到更大的磁盘 主机服务器的硬盘崩溃了 如何通过VPN连接到不同networking掩码上的计算机