È una breve password sudo ok?

5

Su un server che controllo, ho disabilitato i login delle password (solo chiave pubblica), ma devo comunque inserire la mia password per accedere a sudo. Questo sta diventando ingombrante, poiché utilizzo una password lunga generata automaticamente. Mi trovo spesso a dover copiare / incollare la password.

Capisco che sia una cattiva idea disabilitare il controllo della password per sudo (dato che ti apre la minaccia di qualsiasi script che si esegue tranquillamente sudo in background).

Sarebbe quindi ragionevole usare una password breve, abbastanza debole?

Questo particolare sistema esegue vari servizi web (accessibili via internet) e può essere SSH solo tramite un server gateway (che è esso stesso accessibile a Internet).

    
posta Steve Bennett 09.07.2013 - 02:39
fonte

4 risposte

10

Hai già riconosciuto che non avere una password è una cattiva idea a causa del fatto che il tuo server può essere accessibile via Internet. Senza una password sudo, significa che stai facendo affidamento sulla tua autenticazione a chiave pubblica.

Se nell'autenticazione viene rilevata una vulnerabilità che consente a un utente malintenzionato di accedere:

Nessuna password sudo

Significa che il tuo server verrebbe compromesso a un livello in cui l'utente malintenzionato ha accesso totale. Ovviamente, non va bene.

Password breve

Supponendo di non scoprire rapidamente la vulnerabilità, un utente malintenzionato potrebbe tentare attacchi da dizionario o forza bruta.

Conclusione

Avere una password di dimensioni decenti offrirebbe un ulteriore livello di protezione se l'autenticazione della chiave pubblica fallisse. Come ha sottolineato Stephen nella sezione dei commenti, hai menzionato che il server sta anche eseguendo servizi web. Ciò significa che anche gli utenti dei servizi fanno affidamento sulla tua sicurezza. L'utente malintenzionato potrebbe facilmente modificare i file per diffondere alcuni malware con la password.

Vedi questa domanda per alcuni pensieri sulla lunghezza della password.

    
risposta data 09.07.2013 - 03:07
fonte
3

Le password di 8 o più caratteri sono facili da digitare e abbastanza buone, se non si usa una parola comune e si usano combinazioni di maiuscole, minuscole, numeri e simboli speciali. Solo le password di 8 caratteri sono il mandato in molte aziende aziendali. Tali società costringono anche gli utenti a cambiare le loro password in 2-3 mesi. La password di 8 caratteri brutaforcing (dato che la password contiene combinazioni di maiuscole, minuscole, numeri e simboli speciali) richiederà più di una vita umana con sistemi generali, a meno che non si utilizzi un super computer. Si prega di leggere questo per i dettagli- > link

    
risposta data 09.07.2013 - 14:20
fonte
1

Sicuramente, purché sia una password monouso.

È abbastanza semplice aggiungere l'autenticazione a due fattori a qualsiasi servizio linux usando pam_radius: link .

    
risposta data 09.07.2013 - 16:01
fonte
0

impara a utilizzare password complesse e memorizzale in qualcosa come Keepass

di solito non è molto più lento che digitare una password debole, e puoi usare 32+ caratteri - le password senza problemi.

    
risposta data 09.07.2013 - 10:02
fonte

Leggi altre domande sui tag