1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Illegales Netzwerk: Terracotta VPN…

Sicheres Passwort für Server ?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 12:51

    Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ? Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte doch eigentlich reichen nehme ich mal an ;)

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Sicheres Passwort für Server ?

    Autor: eHug 06.08.15 - 12:55

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ?
    > Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte
    > doch eigentlich reichen nehme ich mal an ;)

    Das kommt darauf an, welches Hashing-Verfahren eingesetzt wird.

  3. Re: Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 13:01

    SHA512, netzwerklogin in den root account ist gesperrt und wird auf nen anderen Nutzernamen umgeleitet (den der Angreifer wohl kaum kennt). Unbekannter Nutzername, unbekanntes sehr langes passwort sollte für ne Bruteforce denke ich ausreichend Sicherheit bieten.

    Viele Hoster bieten aber bei Neuinstallation eher unsichere Default passwörter, denke das es sehr viele leute gibt die das z.B. für ihren Gameserver oder so nicht neu setzen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  4. Re: Sicheres Passwort für Server ?

    Autor: chefin 06.08.15 - 13:03

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ?
    > Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte
    > doch eigentlich reichen nehme ich mal an ;)

    Das ist einfach nur Blödsinn. Da 10-16 zeichen ausreichen sind, erzählst du Dummfug. Viel bescheuerter ist es, das du solche langen Passwörter nicht im Kopf behalten kannst und zudem bei Fernwartung auch noch das Problem ansteht, das mehr als ein Admin Zugriff haben muss. Du teilst also dieses Passwort mit dritten. Den auch du wirst keine 168Std Woche schaffen.

    10 Zeichen Zufallsmuster könnte in absehbarer Zeit(vieleicht) geknackt werden. Lassen wir so einen Server mal 1000 Logins/sec machen. Innerhalb deiner restlichen lebenszeit besteht dann eine chance das es geknackt wird. Allerdings nur, wenn du das Passwort nicht zwischenzeitlich mal wechselst. 16 zeichen via Internet ist nicht knackbar, weil kein Verfahren jemals so lange am Markt existiert hat. Wechselt man aber die Software fängt man von Vorne an

    Du hast also einfach keinen Schimmer wovon eigentlich die rede ist und was es heist einen Server zu verwalten.

  5. Re: Sicheres Passwort für Server ?

    Autor: surtic 06.08.15 - 13:25

    Der Server ist schon falsch Konfiguriert, wenn es überhaupt möglich ist mehr als 10mal nacheinander ein Falsches Passwort einzugeben... innerhalb kürzester Zeit.

  6. Re: Sicheres Passwort für Server ?

    Autor: kayyy 06.08.15 - 15:05

    Verpasse ich hier was?

    Ein Server sollte überhaupt nicht über einen Passwort Login erreichbar sein und auch nicht über Root, sondern lediglich über SSH Keys?

  7. Re: Sicheres Passwort für Server ?

    Autor: Gansterjo2 06.08.15 - 15:57

    @kayyy SSH-Keys sind nicht zwingend die besseren Ansätze, da muss nur jemand deinen Key von einer deiner Rechner kopieren und dann haste den schlamassel - wenn der Server nicht über ein zusätzliches Passwort geschützt ist.

    BTW: Server sollten generell nicht vom WAN erreichbar sein, ausser sie befinden sich in der DMZ. Dann muss aber beachtet werden, dass die Server in der DMZ keine Verbindung ins LAN haben.

  8. Re: Sicheres Passwort für Server ?

    Autor: Moe479 06.08.15 - 16:36

    und wie willst du dann lan- und wan-services zusammenführen?

    das problem ist dass der administrative remotezugriff nicht auf bestimmte geräte die als vertrauenswürdig eingestuft sind begrenzt wurde sondern von jedem von überall her erfolgen kann ... eine athentifizierung und darauffolgende autorisation allein über username und password ist einfach zu schwach!



    2 mal bearbeitet, zuletzt am 06.08.15 16:39 durch Moe479.

  9. Re: Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 17:27

    Naja, gibt auch ISPs wo man Server so einrichten kann das SSH nur über RPN Gateway erreichbar ist usw. Für die meisten webserver gilt wohl das es erwünscht ist das diese übers www direkt erreicht werden können.

    SSH Keys, sind sicher nicht falsch machens aber umständlich wenn man z.B. von Unterwegs mal Zugriff braucht den USB Stick mit den Keys aber noch daheim liegen hat. SSH Keys in der cloud zu syncen usw damit man überall drauf zugreifen kann wäre dann auch wieder ein Risiko.

    Wer nen bischen shellscript oder python kann kann sich auch nen eigenen SSH Passwd Manager bauen wo dann z.B. die eingegebenen Passwörter in einen hash umgewandelt und der dann wiederum als als SSH login Passwort dient. 2x SHA512 kombiniert ergiebt dann schon 128 Byte Passwortlänge, sollte denke ich genau so sicher sein wie nen Key dafür dann aber leichter zu handeln da weder key noch passwort irgendwo frei lesbar auf nem Datenträger rumliegen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  10. Re: Sicheres Passwort für Server ?

    Autor: blackbirdone 06.08.15 - 17:38

    Wieso sollte das zu schwach sein? Ist die Kombination so gewählt das es nicht in absehbarer Zeit geknackt werden kann. Kann man es als sicher ansehen. Mit root root wird das natürlich nix mit ghtz58y0 als usernamen und nem 10 stelligen pw sind das klein und zahlen soviele Kombinationen. Die knackste nicht übers netz.

  11. Re: Sicheres Passwort für Server ?

    Autor: Niantic 06.08.15 - 17:56

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Naja, gibt auch ISPs wo man Server so einrichten kann das SSH nur über RPN
    > Gateway erreichbar ist usw. Für die meisten webserver gilt wohl das es
    > erwünscht ist das diese übers www direkt erreicht werden können.
    >
    > SSH Keys, sind sicher nicht falsch machens aber umständlich wenn man z.B.
    > von Unterwegs mal Zugriff braucht den USB Stick mit den Keys aber noch
    > daheim liegen hat. SSH Keys in der cloud zu syncen usw damit man überall
    > drauf zugreifen kann wäre dann auch wieder ein Risiko.
    >
    > Wer nen bischen shellscript oder python kann kann sich auch nen eigenen SSH
    > Passwd Manager bauen wo dann z.B. die eingegebenen Passwörter in einen hash
    > umgewandelt und der dann wiederum als als SSH login Passwort dient. 2x
    > SHA512 kombiniert ergiebt dann schon 128 Byte Passwortlänge, sollte denke
    > ich genau so sicher sein wie nen Key dafür dann aber leichter zu handeln da
    > weder key noch passwort irgendwo frei lesbar auf nem Datenträger rumliegen.

    seit wann hat windows ssh? also zumindest nicht von haus aus... dann als naechste frage, kann man sich in windows ueberhaupt mit einer smartcard/keyfile remote einloggen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Expertin/IT-Experte (w/m/d) im Referat KM 37 Digitalisierung von Fachverfahren und IT-Unterstützung
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  2. Senior Software Engineer (m/f/d) Java
    IDnow GmbH, München, deutschlandweit (Home-Office)
  3. Sachbearbeiter*in (m/w/d) Dokumentenmanagenement
    Paul-Ehrlich-Institut, Langen
  4. Senior Mobile Developer (m/f/d)
    IDnow GmbH, Düsseldorf, deutschlandweit (Home-Office)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 208,48€ (Bestpreis!)
  2. 109€ und 99€ bei Newsletter-Anmeldung (Bestpreis!)
  3. (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH für 42,99€ + 6,99€ Versand statt 78,35€ im...
  4. 139,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 226,40€)


Haben wir etwas übersehen?

E-Mail an news@golem.de