Linux Login passwort

[DeletedUserReAsG]

Ich geb’s zu, die Art der Mathematik liegt weit hinter mir. Vom Gefühl her hätte ich halt gesagt, dass 24+24^2+…+24^17+24^18 mehr als drei Prozent von 24^19 sind (von 24 Buchstaben ausgehend, bei Sonderzeichen halt Basis anpassen). Kann ja mal jemand vorrechnen, der’s besser im Kopf hat, als ich

[tobo]

Nimm doch einfach nur mal die Ziffern für 1, 2 und 3-stellige Zahlen: 10+100+1000=1110 zusammen, 1 und 2-stellige weg, dann bleiben immer noch 1000 übrig. Und wenn man den Wertebereich entsprechend über 10 ausdehnt...

[Milbret]

Mein Passwort ist bei meinen Servern + WorkStation + VMs gleich und auch mein Default Benutzer, nicht root, ist ebenfalls immer identisch.
Das Passwort ist mit 12 Zeichen samt Sonderzeichen relativ sicher, könnte aber mit größerer Länge noch sicherer sein.

Ich kümmere mich eher mehr darum, dass meine Kisten nicht von ausserhalb erreichbar sind bzw. nicht über die üblichen Wege.
Es ist sicherer seine Rechner durch gesperrte Ports bzw. geänderte Default Ports abzusichern als sich zu sehr auf sichere Passwört zu verlassen.
Wenn man nicht gerade ein Passwort von mindesten12 Zeichen auch mit Sonderzeichen nutzt, hat man auch nicht viel Sicherheit
Die Länge + Sonderzeichen sind hier entscheidend, aber das ist ein alter Hut.

Gerade wenn man SSH auf Port 22 laufen lässt, kann man im syslog schön die Bots sehen, die sich mit allen möglichen Benutzern + Passwörtern anmelden wollen.
Hier reicht ein einfacher Port Wechsel und man hat Ruhe, kein Login Versuch auf meinem Home Server über ungültige Benutzer seit mehr als einem Jahr.

Martin

[maroc]

Ich geb’s zu, die Art der Mathematik liegt weit hinter mir. Vom Gefühl her hätte ich halt gesagt, dass 24+24^2+…+24^17+24^18 mehr als drei Prozent von 24^19 sind (von 24 Buchstaben ausgehend, bei Sonderzeichen halt Basis anpassen). Kann ja mal jemand vorrechnen, der’s besser im Kopf hat, als ich

Dein Gefühl trügt Dich nicht, es sind ca. 4,3 Prozent.

Meine Rechnung: Unter Beschränkung auf Passwörter auf der Basis von 24 Buchstaben ist der gesuchte Anteil gleich 1/24 + 1/24^2 + ... + 1/24^18. Diese Summe lässt sich nach oben abschätzen durch die unendliche konvergente Reihe (für n von 1 bis ∞) ∑ 1/24^n = 1/23 ≈ 0,0435, nach unten durch 1/24 +1/24^2 ≈ 0,0434.

Erweitert man die Zeichenbasis allerdings um die 24 Großbuchstaben, die 10 Ziffern und, sagen wir mal: 10 Sonderzeichen, summiert sich die Anzahl der Passwörter mit maximaler Länge 18 auf nur noch ca. 1/67 der Passwörter der Länge 19 – also auf bloß rund 1,5 Prozent.

[uname]

Verschlüsselte Server sind sinnvoll, wenn sie wie Laptops physikalisch gestohlen werden können oder jemand im ausgeschalteten Zustand irgendwie zugreifen kann. Wenn der Server in irgendeinem Rechenzentrum steht mach daher die Serververschlüsselung wenig Sinn. Aber man kann sich dann mit Wiederherstellung-Szenarien auseinandersetzen. Das freut den Angreifer, da für ernsthafte Sicherheitsmaßnahmen weniger Zeit bleibt

[DeletedUserReAsG]

Der Gedanke dahinter war: wenn, aus welchem Grund auch immer, ich beim Abgeben der Kiste nicht dazu komme, die Platten ordnungsgemäß zu säubern und der Provider sie weitervermietet, kann der Nachmieter auch mit forensischen Tools nicht mehr so einfach schauen, was da mal drauf war. Ich gebe zu, ich selbst gucke immer gerne, was mein Vormieter so getrieben hat – das ist dann recht witzig, wenn man Schlüssel und Zertifikate und so findet. Mir soll das halt nicht passieren

[novalix]

Moin,
in meiner kleinen Welt ist das Passwort das Interface zwischen Mensch und Maschine in Bezug auf Zugriff/Sicherheit.
Natürlich gibt es auch irgendwann Schlüsselinfrastruktur oder Passwort-Manager, aber um diese zu erstellen bzw. zu nutzen, müssen vorher Passwörter den Zugriff regeln.
5€ ins Phrasenschwein: Sicher gibt es nicht. Es gibt nur Annäherungswerte.
Das theoretisch Wünschenswerte wird von der Praxis unterlaufen. Ziel muss es daher sein, das praktisch Mögliche an dieses anzunähern.
Am Anfang sollte dabei immer ein möglichst "starkes" Passwort gebraucht werden und darauf aufbauend schichtweise so weiter gehen, dass die Praxis auch durchgehalten werden kann.
Festplattenverschlüsselung ist dann unsinnig, wenn man sich zurück lehnt und sagt: Puh, das war es. Das muss jetzt aber genug sein mit Sicherheit. In allen anderen Fällen ist sie sinnvoll. Wenn sie als das erkannt und betrieben wird, was sie ist, als ein möglicher Baustein in einer konsequent betriebenen Architektur. Dabei liegt der Fokus weniger auf dem Begriff "Architektur", sondern auf dem der "Konsequenz".

[Milbret]

@uname
Auch verschlüsselte Server sind eine gute Sache.
Gerade wenn man Server in Staaten laufen lassen hat, wo der Staat selbst mal einen Blick auf die Kiste nehmen will.
Es gibt auf der Welt genug Länder die nicht gerade für Menschenrechte oder Demokratie bekannt sind.
Gerade da macht es Sinn einen Server voll zu verschlüsseln.
Wenn man die Daten dann selbst vernichten will, reicht es den Key zu zerstören.
Dann kommt auch keiner mehr an die Daten, da die Verschlüsselungen hier in der heutigen Zeit quasi unknackbar sind.

Martin

[DeletedUserReAsG]

Dass eine Verschlüsselung nicht hilft, wenn der Angreifer physischen Zugriff auf den laufenden Server hat, sollte sich rumgesprochen haben. Da gibt es mittlerweile Möglichkeiten, den Schlüssel aus dem RAM zu extrahieren.