We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Beveiliging


l4mer
18-04-09, 23:38
Citaat Oorspronkelijk geplaatst door Jesper
Mensen kunnen amper een 12 char password onthouden, als je een 8char password hebt die zoals hierboven daBxAkuz zou zijn, is het een kwestie van aantal keren overtypen/lezen/zeggen, en dan ken je hem!
Ja, en mijn hele punt is dus ook dat mensen nu veel te snel een wachtwoord laten zoals hij in de mail staat. Wat dubbel onveilig is: Het wachtwoord is niet top, en het is over de mail geweest (en staat waarschijnlijk nog steeds in de inbox). Wanneer je het wachtwoord 'te moeilijk' maakt voor de gemiddelde klant dwing je ze op een vriendelijke manier om het wachtwoord zsm te veranderen.
Adveen
18-04-09, 20:20
Mja je kan het ook andersom bekijken, waarom zou ik het wél willen (behalve voor dat monitor systeem)
Eerst alles dichtgooien en daarna alleen opengooien wat nodig is is volgens mij de juiste volgorde om een firewall in te stellen.
coevoet
18-04-09, 20:09
Citaat Oorspronkelijk geplaatst door Adveen
Ik heb de ICMP allow maar gedaan, maar het is wel echt vreselijk irritant dat die gereboot wordt als ie niet te pingen is.
Het is ook nogal abnormaal om ICMP niet toe te staan. Waarvoor wil je zoiets?
Adveen
18-04-09, 20:04
Ik heb de ICMP allow maar gedaan, maar het is wel echt vreselijk irritant dat die gereboot wordt als ie niet te pingen is.
Jesper
18-04-09, 17:34
Citaat Oorspronkelijk geplaatst door l4mer
Natuurlijk kan (en moet) je je wachtwoord aanpassen. Maar is dat niet juist iets dat je bereikt door standaard een heel irritant (en veilig) wachtwoord toe te sturen als spEk9fR3STe9 oid (uit een random generator, op 12 karakters, upper/lower case, inclusief cijfers)?

Dat zijn wachtwoorden die de meeste mensen niet onthouden en gaan gebruiken, in tegensteling tot daBxAkuz (voorbeeld van een wachtwoord wat OVH je toe zou kunnen sturen).
Mensen kunnen amper een 12 char password onthouden, als je een 8char password hebt die zoals hierboven daBxAkuz zou zijn, is het een kwestie van aantal keren overtypen/lezen/zeggen, en dan ken je hem!
suddenbunny
18-04-09, 15:48
Een wachtwoord van 12 letters lang met cijfers en hoofdletters valt haast niet te kraken ook niet als mensen gaan forcen. Ook is je nic-handle vrij lang en die zouden ze ook eerst moeten achterhalen.
l4mer
17-04-09, 16:44
Natuurlijk kan (en moet) je je wachtwoord aanpassen. Maar is dat niet juist iets dat je bereikt door standaard een heel irritant (en veilig) wachtwoord toe te sturen als spEk9fR3STe9 oid (uit een random generator, op 12 karakters, upper/lower case, inclusief cijfers)?

Dat zijn wachtwoorden die de meeste mensen niet onthouden en gaan gebruiken, in tegensteling tot daBxAkuz (voorbeeld van een wachtwoord wat OVH je toe zou kunnen sturen).
MWeulink
17-04-09, 16:32
als ik het goed heb was dat: 213.186.50.100
in iedergeval is dit het ipadres van de customer service... zodat ze via root kunnen inloggen zonder password te gebruiken
void
17-04-09, 16:19
Kun je dan niet gewoon de monitoring servers van OVH een icmp allow doen? Of is er niet bekend welke server(s) ze gebruiken?
MWeulink
17-04-09, 16:11
Jups.... dat word die, heb ik al eens gehad, ik moest alles weer terug zetten via de kvm en toen boote hij weer normaal
void
17-04-09, 15:56
Dat het standaard wachtwoord niet zo sterk is is opzich niet intressant, want een beetje beheerder veranderd deze toch direct.
Wat wel minder is qua beveiliging, is wanneer je jezelf buiten sluit (firewall) zoals ik net, dat je server gereboot wordt in rescue mode.
Erg netjes, begrijp me niet verkeerd, maar wat als ik de firewall zo aanpas dat het monitoring systeem van OVH er niet bij kan? Wordt mn server dan ook zomaar gereboot naar rescue mode?
l4mer
15-04-09, 23:37
...Die mag wel iets beter imo.

De 2048-bits RSA op de manager is erg tof, maar wanneer ik mijn server herinstalleer krijg ik een standaardwachtwoord toegestuurd van slechts acht karakters, waar in sommige gevallen zelfs geen cijfers in verwerkt zijn.

Bij het aanpassen van mijn wachtwoord voor de manager kwam ik er ook achter dat er een limiet is: Je wachtwoord mag maximaal 12 karakters lang zijn, en minimaal 4 karakters. Is het niet handiger om dit op te schroeven naar minimaal 6 en maximaal 32 (oid) karakters? Dan kan iedereen zelf lekker kiezen hoe lang z'n wachtwoord is