06
יונ
10

בשביל מה סיסמא #2

באמת שלא חיפשתי בעיה בשרת בשביל פוסט המשך מלפני כמעט שלוש שנים. להיפך, בגלל שאני עושה קצת סדר בבלוג החדש, נתקלתי בפוסט הזה ונזכרתי במקרה שהיה לי מלפני מספר ימים.

שרת ייצור, שמאפשר גישה לרכיבים רגישים ברשת. הייתם מצפים לסיסמא מורכבת. אבל למה זה טוב? סתם מתוך רצון לעזור למישהו, תרגמתי בשבילו את כתובת ה – IP לשם שרת:

ping –a ip_address

וממש סתם, הכנסתי את שם השרת בשדה היוזר ובשדה הסיסמא. ונורא הופתעתי לגלות שאני מחובר כאדמין על השרת.

ולא תגידו שאין נוהל הקשחות בארגון.

אז בשביל מה סיסמא (מדיניות סיסמאות)?

מודעות פרסומת

2 Responses to “בשביל מה סיסמא #2”


  1. 06/06/2010 ב- 23:51

    קודם כל צריך שיהיה נוהל ומדיניות. ולו בכדי לקחת לאנשים את התירוץ של "לא ידענו" ו"זה לא כתוב בשום מקום". וכמובן צריך שדברים יהיו ידועים וכתובים. גם ברור זה סוג של שקיפות.
    אחרי שיש את זה, צריך מצד אחד כלים שיאכפו את מדיניות הסיסמאות ומצד שני כלי AUDIT שיוודאו שהם נאכפים (אפשר להתחיל עם זה… (-; – http://ophcrack.sourceforge.net).

  2. 07/06/2010 ב- 8:49

    כפי שציינתי למעלה, יש נוהל ויש מדיניות.
    למרות נהלים, בסוף אתה מגלה, ממש במקרה, איזה שרת מסכן שלא עומד בנוהל.
    נצטרך לסרוק מאות שרתים…


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


יוני 2010
א ב ג ד ה ו ש
« מאי   יול »
 12345
6789101112
13141516171819
20212223242526
27282930  

%d בלוגרים אהבו את זה: