タグ付けされた質問 「password-management」



3
スクリプトによってsshに使用されるパスワードを保存する安全な方法はありますか?
したがって、まず、SSHでキー認証を使用する必要があります。それを説明する必要はありません。 ここでの問題は、サーバーの(大きな)束があり、これらの各サーバーを接続できるスクリプトが必要だということです。 できる限りキー認証を使用しますが、すべてのサーバーでキー認証を使用できるわけではありません(これを制御することはできません)。そのため、ログインまたは場合によってはtelnetを使用したSSH。 そのため、一部の人はパスワードをdbに保存しただけで、必要に応じてスクリプトが使用します。問題は、そのようにするのは本当に安全に見えないということです。少し安全にする方法はありますか? それを保存する特定の方法が好きですか?

2
Server 2012でパスワードの有効期限を無効にできません
パスワードポリシーを無効にしたい内部専用のWindows Server 2012があります。(サーバーがドメインコントローラーでもある場合は、違いが生じます。) この役立つブログの指示に従ってみましたが、エントリのいずれかをダブルクリックすると、(値を設定するための)プロパティダイアログのコントロールが無効になります。 管理者としてサーバーにログインし、管理者としてローカルセキュリティポリシーを開きました。 これらの値を変更できない理由を誰かが説明できますか? (私はネットワークの第一人者ではなく、プログラマーです。)

7
FOSSのWebベースのLDAPパスワードリセットアプリが必要です。[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ある時点でLDAPを使用するすべてのショップは、ユーザーがITスタッフを煩わせることなくパスワードをリセットできるように、何かをまとめなければならないようです。ほとんどの場合、ワークフローは次のようになります。 ユーザーがユーザー名を与える(jblow) jblow @ companyにリンクをメールで送信 ユーザーがリンクをクリックして、新しいパスワードを入力します バックエンドでは、次のものに対応します。 Webフォームはユーザー名を取得し、DBに(ユーザー名、大きな一意の文字列)を保存し、大きな一意の文字列をusername @ companyにメールで送信します 他のフォームはhttps:// site / pwreset / big unique stringをクリックし、それを使用してユーザーを認証し、パスワードを変更します 正しい?だから、誰かが共有しているこれらの1つを書いていますか?私はむしろ、誰もがしていると思われる10分間の仕事よりも、もう少し考えられたものを使いたいと思っています。 SourceforgeやFreshmeatなどをすばやく検索しましたが、放棄されたものは何も見つかりませんでした。


2
ドメイン上のすべてのマシンのローカル管理者パスワードの変更を管理するための業界標準の方法は何ですか?
3つの使用可能なオプションがあるように見えますが、そのうちの1つは実際には安全ですが、変更時に電源が入っていないマシンまたはネットワーク上にないモバイルに影響を与える可能性があるのは、2つの使用可能な選択肢があるようです変更時。どちらも安全なオプションではないようです。私が知っている3つのオプションは次のとおりです。 .vbsを使用した起動スクリプト グループポリシー設定を使用したGPO スケジュールされたタスクとしてのPowerShellスクリプト。 Powershellオプションを無効にします。これは、おそらく最良のソリューションであるにもかかわらず、ネットワーク上のすべてのマシン、および不要なネットワークオーバーヘッドに与える影響を既に変更したマシンを効果的にターゲット/反復する方法がわからないためですパスワード自体はCipherSafe.NET(サードパーティソリューション)コンテナに保存でき、パスワードはターゲットマシンのスクリプトに渡されるためです。Powershellがスクリプトで使用するローカルWindowsマシンの資格情報マネージャーからパスワードを取得できるかどうか、またはスクリプトで使用するためにパスワードをそこに保存できるかどうかを確認していません。 パスワードはネットワーク上の任意のドメインマシンで使用可能なSYSVOL共有にクリアテキストで保存されるため、.vbsスクリプトオプションは安全ではありません。バックドアを見つけようとしていて、少しのグーグルを持っている人なら誰でも、そのドアが十分に持続すれば見つけるでしょう。 GPOオプションも、このMSDNノートで説明されているように安全ではありません:http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 私は、適切な知識やガイダンスがあれば社内で開発できる、または開発できるはずのサードパーティ以外のソリューションを探しています。

5
大規模なLinuxのみのネットワークでは、認証とユーザー管理をどのように処理しますか?
小規模なネットワークで長年linuxを使用した後、大規模なWindowsネットワークを管理する会社で働き始めました。LinuxホストをActive Directoryネットワーク上に配置できることは知っていますが、Windowsホストを扱う必要がなければ、Linux-yを適切に処理する方法があります。純粋に仮説。

15
最も安全なオンラインパスワードシステムとは何ですか?
さまざまな場所で何十ものパスワードを追跡するのは非常に困難です。同期は時々失敗し、衝突補正回避症候群になります。 安全でオンラインの商用パスワードストレージの単一のソースはどこにありますか?これから何年も続くものと、保護を確実にするのに十分安全なものとは?


4
ルートなしでユーザーのパスワードをリセットする
非rootユーザーが他のユーザーのパスワードを変更できるようにする方法はありますか?具体的には、ヘルプデスクの従業員にパスワードのリセットを実行する権限を与える方法はありますか。ヘルプデスクは既にWindowsパスワードをリセットできます。これは委任が簡単です。 これらはさまざまな種類のサーバーにありますが、ほとんどがHP-UXにあります。残念ながら、サーバー上で実行されるアプリケーションはLDAPの使用を妨げるため、これらのサーバーは独立しており、ユーザーはパスワードを忘れます。しばしば。特に深夜にrootパスワードを知っているサーバー管理者を要求することは、リソースの浪費です。 可能であれば、ユーザーがrootを変更できないようにします。たとえば、Windowsはユーザーが非管理者アカウントから管理者パスワードを変更できないようにします。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.