LINUX.ORG.RU

Как часто вы меняете пароль пользователя root?


0

0

  1. Не меняю совсем. 263 (33%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Когда подозреваю неладное.(параноя) 145 (18%)

    ********************************************************************************************************************************************************************************

  3. Не меняю до переустановки ОС. 90 (11%)

    *************************************************************************************************************

  4. По настроению. 74 (9%)

    ******************************************************************************************

  5. У меня нет пользователя root. 62 (8%)

    ***************************************************************************

  6. Пароль на root отсутствует. 39 (5%)

    ***********************************************

  7. Раз в сутки. 33 (4%)

    ****************************************

  8. Другой временной отрезок. 29 (4%)

    ***********************************

  9. Только если хакнут. 26 (3%)

    *******************************

  10. Иной способ авторизации. 14 (2%)

    *****************

  11. После каждой админской попойки. :-) 12 (1%)

    **************

  12. Другое. (укажите) 11 (1%)

    *************

  13. Раз в месяц. 5 (1%)

    ******

  14. Примерно раз в неделю. 3 (0%)

    ***

Всего голосов: 806

★★★★★

Проверено: Shaman007 ()

fox@darkstar:~$ sudo cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
fox@darkstar:~$ sudo cat /etc/shadow | grep root
root:!:14247:0:99999:7:::

=)

Cancellor ★★★★☆
()
Ответ на: комментарий от BeerSeller

Как в голову взбредётся.

>>> ubuntu и этим всё сказано. Пользователь root отключен

Ubuntu, root подключен, sudo не пользуюсь, отобрал права у пользователя нах, запускать через sudo что-либо.

timur_dav ☆☆☆☆☆
()

Никогда. Ну или почти никогда... По настроению..

delilen ★☆
()

пароль на рута считается как хеш одной мудреной фразы, пишется на бумажку, в конвертик, и в сейф. ссх для рута залочен. судо онли енвайромент.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

> пароль на рута считается как хеш одной мудреной фразы

То есть при атаке со словарем нужно перебирать не только сами словарные слова, но и хеши от них? ;)

Manhunt ★★★★★
()

Примерно раз в три месяца.

feanor ★★★
()
Ответ на: комментарий от Manhunt

ага. или еще вот так одному банку делал: пароль - две ключевых фразы, первую хэшируем сха256, вторую рц5, потом хэш первого шифруем блоуфишом, используя второй хеш как ключ. весело же ;)

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

проблема заключается в не всегда одинаковых path у пользователя и у суперпользователя. из-за это при указании не полных путей в скриптах могут быть проблемы. Это первое что вспомнилось. Еще что то было.

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

а, да. но это уже ссзб. пользователям */sbin в path, в скриптах полные пути.

val-amart ★★★★★
()

Предлагаю опрос „Как часто вы меняете замок на двери?” с вариантами ответа:
„Раз в неделю.”
„Примерно раз в месяц.”
„Раз в год.”
„Другой временной отрезок.”
„Когда подозреваю неладное (паранойя).”
„Только если что-нибудь утащат.”
„После каждой попойки.”
„Не меняю до переезда на новую квартиру.”
„По настроению.”
„Не меняю совсем.”
„У меня нет замка, чего там красть?”
„У меня нет двери.”
„У меня КПП/личная охрана/мне открывают слуги.”
„Другое. (укажите)”

ChALkeR ★★★★★
()

не менял уже лет 5. Других пользователей нет, ssh, апачи и прочие фтп извне закрыты аппаратно :)

nu11 ★★★★★
()

Не меняю. А зачем? Всё итак работает.

Ну, если какой гад его каким-то боком разгадает - тогда и поменяю.

Flaming ★★
()

Не меняю совсем.

madgnu ★★★★★
()

Не меняю. Поимели раз - поимеют и другой. А вероятность забыть новый пароль - опаснее всех хакиров вместе взятых

anonymoos ★★★★★
()
Ответ на: комментарий от nu11

> ssh, апачи и прочие фтп извне закрыты аппаратно :)

Сетевой кабель перерезал?

narayan
()
Ответ на: комментарий от mono

$ sudo su =)
-bash: syntax error near unexpected token `)'

Надо sudo su -

Lumi ★★★★★
()
Ответ на: комментарий от anonymoos

> Не меняю. Поимели раз - поимеют и другой.

Может ты тогда уж ссш с рутом и паролем root/12345 выставишь наружу? Раз уж всё равно тебя поимеют.

> А вероятность забыть новый пароль - опаснее всех хакиров вместе взятых


Если есть физический доступ к компу то пароль сменить как правило не проблема.

Nao ★★★★★
()

Не меняю. Выбрал вариант "Не меняю до переустановки ОС", поскольку саму ОС не переставлял уже лет 5.

Alan_Steel ★★
()
Ответ на: комментарий от splinter

> проблема заключается в не всегда одинаковых path у пользователя и у суперпользователя. из-за это при указании не полных путей в скриптах могут быть проблемы.

sudo -H

ogion ★★
()

~Раз в полгода.

Алсо, очень редко логинюсь под рутом.

Werehuman ★★
()

менял 2 раза..

за 4 года..

т.е. по настроению....

Slackware_user ★★★★★
()

Не меняю совсем, но если припрут обстоятельства, то придётся поменять, а вдруг оно чО.

fedkoff
()

Пароль на root отсутствует. Убунту, sudo.

gaestur
()

Стоит тот же, что и на юзера и совпадает с логином, ибо наружу ничего не смотрит + NAT на модеме.

Yareg ★★★
()

Дома по настроению, а его не бывает. Но ssh закрыт роутером, так что параллельно.
А буде сервера под моим началом, то меняю когда начинаю подозревать, что кто-то его подсмотрел. Особо важных серверов у меня не бывает, а по сети мои пароли не подберёшь.

fractaler ★★★★★
()

Два с половиной года не меняю. А зачем?

SplindeR
()

Ничего кроме локалхоста не администрирую, поэтому не меняю совсем.

xetf ★★
()

другое. т.к. пароль рута я не помню(пальцы помнят), то и менять его незачем.

volh ★★
()
Ответ на: комментарий от val-amart

>ага. или еще вот так одному банку делал: пароль - две ключевых фразы, первую хэшируем сха256, вторую рц5, потом хэш первого шифруем блоуфишом, используя второй хеш как ключ. весело же ;)

зачем так сложно? я просто набираю вслепую 15 случайных знаков. или дело в возможности восстановить, запомня осмысленную фразу и пройдясь по цепочке?

volh ★★
()

А у меня рутовый пароль - марка монитора. Всегда перед глазами >_>

lizard ★★★
()

при каждом приступе паранойи :)

phasma ★☆
()
Ответ на: комментарий от BeerSeller

>ubuntu и этим всё сказано. Пользователь root отключен

Что значит "отключен"? Если вы не знаете его пароль, это не значит что пользователя нет вообще :-)

sinister666 ★★
()
Ответ на: комментарий от volh

>> ага. или еще вот так одному банку делал: пароль - две ключевых фразы, первую хэшируем сха256, вторую рц5, потом хэш первого шифруем блоуфишом, используя второй хеш как ключ. весело же ;)

> зачем так сложно? я просто набираю вслепую 15 случайных знаков. или дело в возможности восстановить, запомня осмысленную фразу и пройдясь по цепочке?


конечно. ну и да, весело.

val-amart ★★★★★
()
Ответ на: комментарий от sinister666

> Что значит "отключен"? Если вы не знаете его пароль, это не значит что пользователя нет вообще :-)

если ты не знаешь, что такое "отключенный" пользователь, то это еще не значит, что такого не бывает. у него нет пароля, и выполнятся с его правами может только суидная программа и ее потомки.

val-amart ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.