Ja, du * kan * ge ett standardlösenord i Solaris, men
Det är extremt farligt och mycket avskräckt. Det är en allvarlig säkerhetsrisk. Här är varför och vilka alternativ du bör överväga:
Varför är det en fruktansvärd idé:
* Massiv säkerhetssårbarhet: Om du ställer in ett standardlösenord kan alla som vet det omedelbart logga in och ta kontroll över systemet. Detta inkluderar skadliga skådespelare i ditt nätverk eller det bredare internet.
* lätt exploaterbar: Hackare söker aktivt efter system med standarduppgifter. Det är ofta det första de försöker.
* Överträdelse av säkerhetspolicyn: De flesta organisationer har strikta regler mot standardlösenord. Du kommer sannolikt att kränka företagens säkerhetspolicy.
* Komprometterade data: När en angripare är i kan de stjäla, modifiera eller ta bort känsliga data.
* Systeminfektion: Ett komprometterat system kan användas som en startplatta för attacker på andra system.
hur det är * tekniskt * möjligt (men gör inte detta för produktionssystem):
1. med `passwd` med`-stdin` (under systemkonfiguration):
Detta används ofta i automatiserade systembyggnader eller Kickstart -installationer. Du kan inkludera ett skript som använder "passwd" med alternativet "-stdin" för att ställa in ett lösenord.
`` `bash
ECHO "DEFAULT_PASSWORD" | passwd -stdin user_account
`` `
* Byt ut `default_password` med det faktiska lösenordet du (dumt) vill använda.
* Byt ut `user_account` med namnet på den användare du vill tilldela lösenordet till (t.ex.` root ').
Viktigt:detta * måste * göras under den första systeminställningen * innan * systemet är anslutet till alla nätverk. Ändra omedelbart lösenordet till ett starkt, unikt lösenord * efter * den första inloggningen.
2. modifiering `/etc/skugg (direkt lösenord hash manipulation):
Detta är den * mest * farliga och komplicerade metoden. Du skulle behöva:
* Generera lösenordshashen (med `OpenSSL Passwd` eller ett liknande verktyg).
* Redigera direkt filen "/etc/skugg" (du behöver root -privilegier). Den här filen innehåller de krypterade lösenordshashen och annan kontoinformation.
* Fel redigering av `/etc/skuggan kan låsa dig ur systemet helt.
Detta rekommenderas inte under några omständigheter om du inte har att göra med ett trasigt system och behöver återställa åtkomst. Även då, var extremt försiktig.
Mycket bättre alternativ (använd dessa istället!):
* för automatiserade systembyggnader (Kickstart, jumpstart):
* Generera slumpmässiga lösenord: Använd ett skript för att generera ett starkt, slumpmässigt lösenord för varje system. Förvara lösenorden säkert (krypterat) och distribuera dem till auktoriserad personal.
* Första startskriptet för att tvinga lösenordsändring: Skapa ett skript som körs på systemets första start. Detta skript bör * tvinga * användaren (särskilt "root") att ändra lösenordet omedelbart. Detta är en vanlig och effektiv praxis.
* Public Key Authentication (SSH Keys): Istället för lösenord, använd SSH -nycklar. Detta är betydligt säkrare. Du kan distribuera offentliga nycklar till filen "Authorized_Keys" med användarkonton under systembyggnaden.
* för enskilda system:
* Starka, unika lösenord: Välj starka lösenord (långa, komplexa, slumpmässiga) som är * unika * för varje system. Använd en lösenordshanterare för att hjälpa dig att generera och lagra lösenord säkert.
* Regelbundna lösenordsändringar: Implementera en policy för regelbundna lösenordsändringar (t.ex. var 90:e dag).
* Multi-Factor Authentication (MFA): När det är möjligt, aktivera MFA (t.ex. med en TOTP -app som Google Authenticator eller Authy). Detta lägger till ett extra lager av säkerhet utöver lösenord.
* Inaktivera lösenordsbaserad SSH-inloggning (om du använder SSH-nycklar): När du har konfigurerat SSH-nycklar, inaktivera lösenordsbaserade inloggningar i `/etc/ssh/sshd_config` genom att ställa in` PassworquastAuthentication No '. Detta förhindrar angripare från att försöka till brute-force-lösenord.
Exempel på att generera ett slumpmässigt lösenord i ett skript:
`` `bash
#!/bin/bash
generera ett slumpmässigt lösenord
Lösenord =$ (OpenSSL Rand -Base64 16)
Ställ in lösenordet för "newUser" -kontot
echo "$ lösenord" | Passwd -Stdin NewUser
Skriv ut lösenordet (för tillfällig loggning - ta bort detta i produktionen)
echo "genererat lösenord för NewUser:$ lösenord"
Omedelbart efter ovanstående, ta bort lösenordet från skriptet eller loggfilen.
`` `
Nyckel takeaways:
* Använd aldrig ett standardlösenord på ett system som kommer att anslutas till ett nätverk.
* Prioritera säkerheten framför bekvämlighet.
* Använd starka lösenord, SSH -nycklar och MFA när det är möjligt.
* Automatisera lösenordsgenerering och distribution under systembyggnader.
* Tvinga lösenordsändringar vid första inloggningen.
Om du beskriver * varför * du tror att du behöver ett standardlösenord kan jag ge dig mer specifika och säkra lösningar.
