Centos 7: Длинна пароля

0

1

Привет ЛОР!
Подскажите, длина пароля в Centos 7 не ограничена? Есть программа: cockpit. Доступ к ней на порту 9090. Для авторизации использует пароли. Думаю сделать пароль 256 знаков. Достаточно ли сложный будет пароль от перебора? Спасибо.

Ссылка

←	trunk между коммутаторами huawei и hp

Отображение SAMBA в сети Windows 10

→

Система не регламентирует длину паролей в программах.

Думаю сделать пароль 256 знаков.

Извини за грубость, но думаешь ты не о том, не так или вовсе не тем местом. Но криминального в твоём желании ничего нет. Если программа примет такой пароль, то почему бы и нет?

Deleted
(08.10.19 20:22:29 MSK)

Ответ на: комментарий от Deleted 08.10.19 20:22:29 MSK

За грубость, не прощаю. Программа использует пароль пользователя, для авторизации. Эта программа пред устанавливается в RHEL8.

SergeyF
(08.10.19 20:25:17 MSK) автор топика

Ответ на: комментарий от SergeyF 08.10.19 20:25:17 MSK

пароль пользователя

Лень искать, но мне почему-то кажется что пароль юзера ограничен 128 байтами (там что-то с хешами связано). Но не гарантирую корректность информации — я могу всё перепутать или вообще хрень какую-то вспоминать.

Deleted
(08.10.19 20:29:12 MSK)

Не буду оригинальным, может ещё fail2ban использовать? Крайне помогает от перебора.

anc ★★★★★
(08.10.19 22:09:27 MSK)

Ответ на: комментарий от Deleted 08.10.19 20:29:12 MSK

Тоже лень исходники смотреть. Ограничение было в самом ведре, емнип 512 когда-то было. А по хешу так давно уже не DES на 8 символов.

anc ★★★★★
(08.10.19 22:24:06 MSK)

Ссылка

Ответ на: комментарий от anc 08.10.19 22:09:27 MSK

Получилось задать на 128 знаков. fail2ban обязательно, но хочется максимально длинный пароль, хоть 1024 знака.

SergeyF
(08.10.19 22:45:09 MSK) автор топика

Ответ на: комментарий от SergeyF 08.10.19 22:45:09 MSK

Ради интереса опытным путем проверил на сабже 511 максимум.

anc ★★★★★
(08.10.19 23:07:28 MSK)

Ответ на: комментарий от anc 08.10.19 23:07:28 MSK

Логинится пробовал? Задаваться то он задается. Но не логинится.

SergeyF
(09.10.19 09:28:50 MSK) автор топика

Удваиваю за fail2ban

~~Shulman~~ ☆
(09.10.19 12:36:11 MSK)

Ссылка

Длинна пароля огранична номером порта. Для 9090 порта максимальная длина - 9090 символов.

anonymous
(09.10.19 13:07:02 MSK)

Ссылка

Ответ на: комментарий от anc 08.10.19 22:09:27 MSK

Особенно когда стучаться с сотни ip из разных диапазонов

kerneliq ★★★★★
(09.10.19 13:13:22 MSK)

Пароли уже лет десять никто не брутфорсит. Если у тебя там не qwerty123 никто до тебя докапываться не будет. Ломать тебя будут через дырки, а не через брутфорс.

morse ★★★★★
(09.10.19 13:24:40 MSK)

Ссылка

Ответ на: комментарий от SergeyF 09.10.19 09:28:50 MSK

Конечно пробовал, у меня робит.

anc ★★★★★
(09.10.19 18:05:35 MSK)

Ответ на: комментарий от kerneliq 09.10.19 13:13:22 MSK

Даже если у вас будет 8-ми символьный не словарный пароль и бан после 10-ти попыток для всего диапазона ipv4 этого хватит с бооольшим перебором. Точнее шансы конечно есть, все зависит от алгоритма перебора.

anc ★★★★★
(09.10.19 18:16:42 MSK)
Последнее исправление: anc 09.10.19 18:18:53 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 09.10.19 18:05:35 MSK

Он, поди, проверяет вход через cockpit, а вы через командную строку.

mky ★★★★★
(10.10.19 19:35:00 MSK)

Ответ на: комментарий от mky 10.10.19 19:35:00 MSK

Нет. Использую poweshel чтобы логинится по ssh. Максимум получилось с 128 знаков. Грамотное решение: поставить перед cockpit - nginx, сделать на нем HTTP Authentication, и настроить fail2ban. Тогда будет хорошая защита.

А то не по себе, что cockpit торчит на ружу портом 9090, и средство защиты - пароль...

SergeyF
(10.10.19 21:02:09 MSK) автор топика