1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Illegales Netzwerk: Terracotta…

Sicheres Passwort für Server ?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 12:51

    Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ? Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte doch eigentlich reichen nehme ich mal an ;)

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Sicheres Passwort für Server ?

    Autor: eHug 06.08.15 - 12:55

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ?
    > Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte
    > doch eigentlich reichen nehme ich mal an ;)

    Das kommt darauf an, welches Hashing-Verfahren eingesetzt wird.

  3. Re: Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 13:01

    SHA512, netzwerklogin in den root account ist gesperrt und wird auf nen anderen Nutzernamen umgeleitet (den der Angreifer wohl kaum kennt). Unbekannter Nutzername, unbekanntes sehr langes passwort sollte für ne Bruteforce denke ich ausreichend Sicherheit bieten.

    Viele Hoster bieten aber bei Neuinstallation eher unsichere Default passwörter, denke das es sehr viele leute gibt die das z.B. für ihren Gameserver oder so nicht neu setzen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  4. Re: Sicheres Passwort für Server ?

    Autor: chefin 06.08.15 - 13:03

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wie lang sollte denn ein sicheres Passwort für Windows/Linux Server sein ?
    > Ich nutze immer nen dynamisch generierten string mit 64 zeichen, das sollte
    > doch eigentlich reichen nehme ich mal an ;)

    Das ist einfach nur Blödsinn. Da 10-16 zeichen ausreichen sind, erzählst du Dummfug. Viel bescheuerter ist es, das du solche langen Passwörter nicht im Kopf behalten kannst und zudem bei Fernwartung auch noch das Problem ansteht, das mehr als ein Admin Zugriff haben muss. Du teilst also dieses Passwort mit dritten. Den auch du wirst keine 168Std Woche schaffen.

    10 Zeichen Zufallsmuster könnte in absehbarer Zeit(vieleicht) geknackt werden. Lassen wir so einen Server mal 1000 Logins/sec machen. Innerhalb deiner restlichen lebenszeit besteht dann eine chance das es geknackt wird. Allerdings nur, wenn du das Passwort nicht zwischenzeitlich mal wechselst. 16 zeichen via Internet ist nicht knackbar, weil kein Verfahren jemals so lange am Markt existiert hat. Wechselt man aber die Software fängt man von Vorne an

    Du hast also einfach keinen Schimmer wovon eigentlich die rede ist und was es heist einen Server zu verwalten.

  5. Re: Sicheres Passwort für Server ?

    Autor: surtic 06.08.15 - 13:25

    Der Server ist schon falsch Konfiguriert, wenn es überhaupt möglich ist mehr als 10mal nacheinander ein Falsches Passwort einzugeben... innerhalb kürzester Zeit.

  6. Re: Sicheres Passwort für Server ?

    Autor: kayyy 06.08.15 - 15:05

    Verpasse ich hier was?

    Ein Server sollte überhaupt nicht über einen Passwort Login erreichbar sein und auch nicht über Root, sondern lediglich über SSH Keys?

  7. Re: Sicheres Passwort für Server ?

    Autor: Gansterjo2 06.08.15 - 15:57

    @kayyy SSH-Keys sind nicht zwingend die besseren Ansätze, da muss nur jemand deinen Key von einer deiner Rechner kopieren und dann haste den schlamassel - wenn der Server nicht über ein zusätzliches Passwort geschützt ist.

    BTW: Server sollten generell nicht vom WAN erreichbar sein, ausser sie befinden sich in der DMZ. Dann muss aber beachtet werden, dass die Server in der DMZ keine Verbindung ins LAN haben.

  8. Re: Sicheres Passwort für Server ?

    Autor: Moe479 06.08.15 - 16:36

    und wie willst du dann lan- und wan-services zusammenführen?

    das problem ist dass der administrative remotezugriff nicht auf bestimmte geräte die als vertrauenswürdig eingestuft sind begrenzt wurde sondern von jedem von überall her erfolgen kann ... eine athentifizierung und darauffolgende autorisation allein über username und password ist einfach zu schwach!



    2 mal bearbeitet, zuletzt am 06.08.15 16:39 durch Moe479.

  9. Re: Sicheres Passwort für Server ?

    Autor: LinuxNerd 06.08.15 - 17:27

    Naja, gibt auch ISPs wo man Server so einrichten kann das SSH nur über RPN Gateway erreichbar ist usw. Für die meisten webserver gilt wohl das es erwünscht ist das diese übers www direkt erreicht werden können.

    SSH Keys, sind sicher nicht falsch machens aber umständlich wenn man z.B. von Unterwegs mal Zugriff braucht den USB Stick mit den Keys aber noch daheim liegen hat. SSH Keys in der cloud zu syncen usw damit man überall drauf zugreifen kann wäre dann auch wieder ein Risiko.

    Wer nen bischen shellscript oder python kann kann sich auch nen eigenen SSH Passwd Manager bauen wo dann z.B. die eingegebenen Passwörter in einen hash umgewandelt und der dann wiederum als als SSH login Passwort dient. 2x SHA512 kombiniert ergiebt dann schon 128 Byte Passwortlänge, sollte denke ich genau so sicher sein wie nen Key dafür dann aber leichter zu handeln da weder key noch passwort irgendwo frei lesbar auf nem Datenträger rumliegen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  10. Re: Sicheres Passwort für Server ?

    Autor: blackbirdone 06.08.15 - 17:38

    Wieso sollte das zu schwach sein? Ist die Kombination so gewählt das es nicht in absehbarer Zeit geknackt werden kann. Kann man es als sicher ansehen. Mit root root wird das natürlich nix mit ghtz58y0 als usernamen und nem 10 stelligen pw sind das klein und zahlen soviele Kombinationen. Die knackste nicht übers netz.

  11. Re: Sicheres Passwort für Server ?

    Autor: Niantic 06.08.15 - 17:56

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Naja, gibt auch ISPs wo man Server so einrichten kann das SSH nur über RPN
    > Gateway erreichbar ist usw. Für die meisten webserver gilt wohl das es
    > erwünscht ist das diese übers www direkt erreicht werden können.
    >
    > SSH Keys, sind sicher nicht falsch machens aber umständlich wenn man z.B.
    > von Unterwegs mal Zugriff braucht den USB Stick mit den Keys aber noch
    > daheim liegen hat. SSH Keys in der cloud zu syncen usw damit man überall
    > drauf zugreifen kann wäre dann auch wieder ein Risiko.
    >
    > Wer nen bischen shellscript oder python kann kann sich auch nen eigenen SSH
    > Passwd Manager bauen wo dann z.B. die eingegebenen Passwörter in einen hash
    > umgewandelt und der dann wiederum als als SSH login Passwort dient. 2x
    > SHA512 kombiniert ergiebt dann schon 128 Byte Passwortlänge, sollte denke
    > ich genau so sicher sein wie nen Key dafür dann aber leichter zu handeln da
    > weder key noch passwort irgendwo frei lesbar auf nem Datenträger rumliegen.

    seit wann hat windows ssh? also zumindest nicht von haus aus... dann als naechste frage, kann man sich in windows ueberhaupt mit einer smartcard/keyfile remote einloggen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektleiter (w/m/d) in der Logistik
    SSI SCHÄFER IT Solutions GmbH, Dortmund
  2. Systemadministrator*in (m/w/d) für IT-Basisdienste
    Stiftung Preußischer Kulturbesitz, Berlin
  3. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
  4. Fachinformatiker (m/w/d)
    Textil-Service Mecklenburg GmbH, Parchim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyte Revolt 3 im Test: Dieses Mini-ITX-Gehäuse ist eine Klasse für sich
Hyte Revolt 3 im Test
Dieses Mini-ITX-Gehäuse ist eine Klasse für sich

Kein anderes Mini-PC-Gehäuse kann mit einer 280-mm-AiO-Wasserkühlung und einer PCIe-Gen4-Grafikkarte hochkant ohne Riser-Band ausgestattet werden.
Ein Test von Marc Sauter

  1. Regner Cooling System Gehäuse made in Germany kostet 1.700 Euro
  2. Hyte Revolt 3 Kompaktes Mini-ITX-Gehäuse stellt Grafikkarte auf den Kopf
  3. H1-Gehäuse NZXT tauscht PCIe-Riser wegen Brandgefahr

Hauptverdächtiger sagt aus: Vom Computermillionär zum Cyberbunker-Angeklagten
Hauptverdächtiger sagt aus
Vom Computermillionär zum Cyberbunker-Angeklagten

Im Prozess um den Cyberbunker an der Mittelmosel hat der Hauptverdächtige sein Schweigen gebrochen. Ein Geständnis hat er jedoch nicht abgelegt.
Ein Bericht von Friedhelm Greis

  1. Teilgeständnis im Cyberbunker-Prozess Haftbefehl gegen Bunkermanager aufgehoben
  2. Teilgeständnis angekündigt Showdown im Cyberbunker-Verfahren
  3. Cyberbunker-Verfahren Angeklagter Hardware-Techniker könnte freikommen

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller