Re: su aus util-linux in Sid

To: debian-user-german@lists.debian.org
Subject: Re: su aus util-linux in Sid
From: Stefan K <shadow_7@gmx.net>
Date: Thu, 23 Aug 2018 09:00:49 +0200
Message-id: <[🔎] 12902561.nXSWxqYTPT@t460-skr>
In-reply-to: <[🔎] 311ac2bc-98fa-406e-4682-8cd04c380f91@hgbhome.net>
References: <[🔎] 4731664.HQMiSEf5st@merkaba> <[🔎] 4146897.AtbGBs4vgS@merkaba> <[🔎] 311ac2bc-98fa-406e-4682-8cd04c380f91@hgbhome.net>

>  und Passworte ja auch regelmäßig (mindestens
> alle ein bis drei Monate) geándert werden sollten.

Definitiv nicht!, dazu gibts mehr als genug beweise um das genau nicht zu tun, lieber ein richtig gutes als 10 schlechte. Dazu gibts auch einige Studien etc.

um nur zwei zu nennen:
https://www.stern.de/digital/online/passwort--darum-soll-man-nicht-regelmaessig-das-kennwort-wechseln-7541268.html
https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648

MfG
Stefan

On Wednesday, August 22, 2018 10:00:28 PM CEST Hans-Georg Bork wrote:
> Moin,
> 
> On 08/05/2018 09:14 PM, Martin Steigerwald wrote:
> > Marc Haber - 05.08.18, 17:06:
> >> Im Gegenzug könntest Du mir erklären, warum es in so vielen
> >> Enterprise-Linux-Unternehmen so ist, dass man als User in der
> >> richtigen Gruppe per sudo ganz ohne ohne Passwort root werden kann.
> > 
> > Ich hab das auch bei einer Workstation eines Kollegen vor langer Zeit 
> > mal so gesehen. Ich hab das nie so eingerichtet und würde das auch nicht 
> > machen. Nein, ich weiß nicht, warum das in so vielen Enterprise-Linux-
> > Unternehmen so ist. Ich weiß nicht mal, ob es in so vielen Enterprise-
> > Linux-Unternehmen so ist.
> 
> häufig ist es so, daß die user gar kein Passwort haben, da sie sowieso
> nur per SSH-key anloggen und Passworte ja auch regelmäßig (mindestens
> alle ein bis drei Monate) geándert werden sollten.
> Bei einigen hundert Servern ist es dann schwierig die Passworte zu
> ändern wenn man keine zentrale Stelle dafür hat, z.B. LDAP. Man kann das
> zwar sicher auch mit irgendwelchen tools machen, aber das ist wiederum
> fehleranfällig, weil es durchaus sein kann das einige Server nicht
> erreichbar sind wenn das Passwort geändert werden soll ...
> 
> Kein Passwort haben und nur auf einige, sichere, Kommandos beschränkte
> root Rechte ist besser zu handhaben als abgelaufene oder, im schlimmsten
> Falle, statische Passworte welche nie ablaufen.
> 
> Das eigentliche root Passwort sollte sowieso nur den System Admins
> bekannt sein, die das in irgendeinem Tresor aufbewahren.
> 
> Gruß
> 	-- hgb
> 
>

Reply to:

Follow-Ups:
- Re: su aus util-linux in Sid
  - From: Martin Steigerwald <martin@lichtvoll.de>

References:
- su aus util-linux in Sid
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: su aus util-linux in Sid
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: su aus util-linux in Sid
  - From: Hans-Georg Bork <hgb@hgbhome.net>

Prev by Date: Re: Immer noch: rsyslog bleibt hängen
Next by Date: Re: su aus util-linux in Sid
Previous by thread: Re: su aus util-linux in Sid
Next by thread: Re: su aus util-linux in Sid
Index(es):
- Date
- Thread