タグ付けされた質問 「password」

ときどき、Ansible lineinfileまたはblockinfileモジュールを使用して、パスワードを構成ファイルに書き込みたいと思います。その場合、パスワードが含まれている行全体またはブロック全体がで終わりますsyslog。 syslogパスワードを安全に保管する場所とは考えていないので、Ansibleにパスワードを漏らさないようにするにはどうすればよいsyslogですか？これを行う方法があることを願っています。そうでない場合、これはAnsibleの大きなセキュリティ問題であると考えます。 たとえば、次のアドホックコマンドを使用してそれを再現できます。 ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' これが最終的に何であるかですsyslog： ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret …

11 security  password  syslog  ansible 

サービスアカウントとして実行する必要があるスケジュールされたタスクがあります。サービスアカウントのパスワードは100日ごとにリセットされるため、スケジュールされたタスクのパスワードを更新する必要があります。 これを行う方法がわかりません。スケジュールされたタスクのプロパティで[ユーザーまたはグループの変更]を選択すると、パスワードを更新するように求められません。 このスケジュールされたタスクは、Windows Server 2008 R2およびWindows 7に展開されます。

11 password  scheduled-task  update 

Linuxのパスワードセキュリティについて学習しています（何よりも好奇心が強い）。実際のパスワードはハッシュされ、シャドウパスワードファイルに保存されることを理解しています。私が確信が持てず、簡単なグーグル検索で見つけることができなかったのは、ハッシュ値（およびソルトの値）をエンコードするために使用されるエンコードです。明らかに16進数ではなく、:文字を除いてテキストです。ここの誰かがそのエンコーディングが何であるかを教えてもらえますか？ 編集：私はハッシュ（MD5、SHA-X）、ソルト、およびハッシュ指定子を理解しています。私が探しているのは、ハッシュ結果（バイト配列（byte []））をファイルに表示される文字のシーケンス、つまりエンコードに変換する方法です。

11 linux  security  password 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3年前休業。 Windows 2012サーバーで16文字より長いパスワードを作成しようとすると、パスワードが長すぎるために拒否されます。「パスワードの最大長」と呼ばれるGPOを探してみました-見つかりません。問題は、PwdFiltまたはPCNSFLTにある可能性があります。私も見たregeditのスクリーンショット。1 問題は、暗号化を行うためにインストールするSQL 2014サーバーに36文字のパスワードが必要なことです。 助言がありますか？

10 windows  active-directory  group-policy  sql  password 

それで、私は本当にバカなことをしました。MSServer 2012を実行しているサーバーの管理者パスワードを忘れました。サーバーが24時間年中無休で稼働しているため、電源が切れて再度ログインしなければならなかったので、シャットダウンしてログインする必要はほとんどありません。パスワードを思い出せませんでした。ルーキーのミスのため、ほとんどの場合このサーバーで実行されているすべてのサービスが原因で、OS全体を再インストールする必要がないようにしています。私はかなりの数の試用版「回復ツール」をダウンロードしましたが、これらはパスワードのリセット以外のすべてを行うようです。特定のアプリケーションが機能し、支払う価値があることを誰かが保証できれば、さまざまなサービスをすべて再インストールして再構成する日々を節約するために何かお金を払って喜んで喜んでいます。だから私の質問は、

10 password  windows-server-2012 

実行してユーザーのパスワードをリセットする方法については、たくさんのドキュメントを見てきました net user <username> * /domain またはローカルで net user <username> <new_password> しかし、私は現在のドメインのドメイン管理者ではないため、net user <my_username> * /domain（アクセスが拒否されました）を介してパスワードを変更することはできません。 私ができることは、CTRL++をALT押しDELて[パスワードの変更]をクリックすることです。この場合、現在のパスワードを再入力して新しいパスワードを入力する必要があります。 質問：どうすればスクリプトできますか？コマンドラインからパスワードを変更したい。可能？ ボーナス情報：私はWindows XP SP3マシンを使用しています。 注：会社のポリシーは、ユーザーに2週間ごとにパスワードを変更させることです。最後の24個のパスワードを使用することはできません...私は常に新しいパスワードを覚えておきたくないので、手動で「password1」...「password24」を繰り返すだけで、最終的には古いパスワードに戻ります。手動の方法ではなく、小さなバッチでこれを行うのは素晴らしいことです。

10 windows-xp  active-directory  password 

sshdがユーザーの公開鍵を検証し、どちらか一方ではなく、パスワードを要求するようにしたいと思います。これは可能ですか？

10 ssh  authentication  password  public-key 

Microsoft Hyper-V Server 2008 R2でパスワードの複雑さの要件を無効にするにはどうすればよいですか？ サーバーにログインしたときのUIは次のとおりです。 また、gpedit.mscを実行することはできません。 C:\Users\Administrator>gpedit.msc 'gpedit.msc' is not recognized as an internal or external command, operable program or batch file. Microsoft Hyper-V Server 2008 R2 には.mscスナップインがインストールされていないためです。 サーバーにアカウントを追加しようとすると問題が発生するため、アカウントは管理できますが、ほとんどのパスワードは好きではありません。 そして、予想通り、タイピング NET HELPMSG 2245 あなたにあげる The password does not meet the password policy requirements. Check the minimum p assword length, …

10 security  password  hyper-v-server-2008-r2 

ユーザーのパスワードを変更すると、そのタスクに関連付けられているパスワードを変更しない限り、そのユーザーがスケジュールしたタスクは失敗します。他の誰かのサーバーで毎日スケジュールされたタスクによって実行される小さなスクリプトがあるので、これは私にとって問題です。 彼らは、ユーザーのパスワードを毎月変更する必要があるという方針を定めています。これにより、スケジュールされたタスクは実行に失敗するため、問題が発生します。毎月ほど手動での介入を必要としないこの問題の良い解決策はありますか？

10 windows  password  scheduled-task 

私はできることを知っています（編集：これを修正しました; opensshではなくgpgに興味があります） gpg --edit-key ...キーのパスフレーズを変更しますが、これが何を意味するのかわかりません。 ボックスAでデータを暗号化し、ボックスBで復号化している場合（たとえば、重複している場合）、両端でパスフレーズを変更する必要がありますか？以前のバックアップは引き続き機能しますか？ パスフレーズは、キーファイルの暗号化されたラッパーの一種のキーですか？ ばかげた質問ですが、これを台無しにしたくありません。ありがとう！

10 linux  password  gpg  private-key 

私はいくつかのSupermicroサーバーでIPMIを実行しています。このブログ（http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras）で説明されているように、重大な脆弱性があります。リモートの場所からプレーンテキストの管理者パスワードを取得します。 サーバーのマザーボードが侵害されているかどうかを確認するにはどうすればよいですか？

10 password  ipmi  supermicro  exploit 

最近、パスワードを20文字以上に設定することを求めるメッセージが表示されました。暗号化に使用されるアルゴリズムは、256ビットの主キーを持つAESです。暗号化されたファイルを解読するためのブルートフォース攻撃に対する8文字のパスワードはどのくらい安全ですか？ これは、ほとんどのWebサイトで適切なパスワードサイズと見なされていることを知っています。この理由の1つは、3回程度の試行で攻撃を停止できることです。

10 password  encryption  brute-force-attacks 

Windowsドメインでパスワードの有効期限（パスワードの最大有効期間）を有効にできます。 いわゆる有効期限の意味について少し戸惑っています。パスワードが本当に期限切れになっていないようです。単に、「有効期限」後の最初のログイン時に、ユーザーは自分のパスワードを変更する必要があります。言い換えると、パスワードが11月18日に期限切れになった場合でも、11月20日にログインできます（ただし、すぐにパスワードを変更する必要があります）。 ユーザーアカウントは、有効期限が切れてもロックされません（または他の同様の状態）。 これは正しいです？または私は何かを逃したのですか？

9 password  windows  password-policy 

UNIXマシンでパスワードを変更したかった。通常の「passwd」を実行し、古いパスワードと新しいパスワードを入力しました。 次に、次のメッセージが表示されてマシンが戻ってきました。 BAD PASSWORD: is too similar to the old one それは私を考えさせました...それは、マシンがどこかに平文で私のパスワードを持っているということですか？そうしないと、古いパスワードと新しいパスワードを比較できないはずですよね？それを可能にするハッシュ関数はありますか？

9 security  unix  password 

私は仮想オフィスを管理しており、スタッフは認証にSSHキーとパスワードの両方を使用しています。スタッフの1人がパスワードを忘れた場合、RSAの公開sshキーを使用して一時的なパスワードを暗号化し、電子メールで送信できるようにする方法はありますか？ これに関連する他の質問を見たことがありますが、「回答」では一般に公開/秘密SSHキーを使用して一般的な暗号化/復号化を実行することは推奨されておらず、可能かどうかは実際には述べていません。それが本当に可能かどうか、およびパスワードを暗号化してから復号化する手順は何ですか？

9 ssh  password  encryption  openssl  public-key