User anlegen oder editieren?

  • Hi Leute,


    Ich möchte alle meine Passwörter von syscp, vcp... ändern. Auch von den Usern im vServer, den Root kann man ja im VCP ändern, aber wo kann ich die anderen User Passwörter ändern?
    Bitte so genau wie möglich beschreiben, da ich mich wirklich nur soweit mit auskenne das ich meine GameServer anlegen editieren usw. kann und so ein bischen einstellen kann was man braucht für die GameServer ;)


    Danke im Vorraus, Schöne Grüße
    -killer-

  • Ich weiss, ich spiele wieder den Moralapostel, trotzdem muss es an dieser Stelle wieder einmal sein:


    In Deinem Sinne und in dem Sinne von den anderen Nutzern auf Deinem Node (möglicherweise auch ich) bitte ich Dich, vielleicht auf ein managed-Angebot zurückzugreifen oder Dir erstmal Zuhause die Grundlagen nahezubringen.


    Es hat keinen Sinn wenn Du einen eigenen Server im Internet betreibst, aber nicht weisst wie Du diesen zu pflegen und administrieren hast. Dies kann in absolut bösen Konsequenzen enden, wenn Deine Kiste gehackt wird und der Node beispielsweise mit allen anderen Nutzern von der Polizei beschlagnahmt wird - dies kann schnell in die 100.000 (Einhundertausende!) gehen - bitte sei Dir diesbezüglich darüber im Klaren, was für eine Verantwortung Du hier trägst!


    Ein Anfang bietet dieses Tutorial, welches von der Nutzergemeinde hier zusammengetragen worden ist :


    http://forum.netcup.de/showthread.php?t=775


    Grüße


    Florian


    //Edit: Du kannst Netcup auch darum bitten, dir Dein Geld zurück zu überweisen, dies wird im Rahmen einer Kulanzhandlung getan (Felix, bitte schlag mich nicht, wenn ich die Kunden vergraule ;) )

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

  • Ich kann fLoo nur zustimmen.
    Ich möchte mich selbst nicht als der Linux-Guru schlechthin ausgeben, aber ich selbst habe aus sehr gutem Grund zwei Jährchen an Produktivservern im LAN (vor allem DC, SMB) geübt, bevor ich erst auf die Idee kam, mir einen Linux-Server zuzulegen.
    Ein (v)Server ist ein Spielzeug wie jeder andere Benzinkanister auch. Ein wenig sollte man Vorsicht walten lassen. Schlimmstenfalls -und das ist jetzt kein dummes Gelaber- kommst du für den vServer in den Knast.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Hi,


    ich hab nen kumpel der mir dabei hilft, und alle Updates usw. macht. Aber der is gerade im Urlaub und ich wechsel sont jeden Monat alle PW's. Nur die von den anderen Accounts auf dem server nicht ;)

  • Quote from -killer-;22135

    Hi,


    ich hab nen kumpel der mir dabei hilft, und alle Updates usw. macht. Aber der is gerade im Urlaub und ich wechsel sont jeden Monat alle PW's. Nur die von den anderen Accounts auf dem server nicht ;)


    Passwörter brauchst Du nicht ändern. Einmal sicher vergeben reicht, ansonsten nur bei Ausnahmefällen ändern.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

  • Naja, pauschal zu sagen man muss sichere Passwörter nie ändern find ich etwas gewagt.


    Eine vernünftige Regelung mit regelmäßigen Passwortwechseln sollte unterstützend dem Gesamtsicherheitskonzept des Server(pools) zuarbeiten.


    Nur meine Meinung :)


    Gruß
    Markus


  • Das ist defakto falsch, denn:


    Es ist egal ob Du dein Passwort änderst oder nicht, sobald ein sicheres Passwort vergeben worden ist, kann man dieses auch (ohne ineffizienten Zeitaufwand) nicht knacken. Ein häufiges Wechseln von Passwörtern führt eher dazu, dass man leichtere (schwächere) Passwörter vergibt.


    Daher: Einmal sicheres Passwort und der Braten schmeckt jedem Admin.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

  • Korrekt. Wobei dies nicht heißt, dass man sich einmal ein Passwort ausdenkt und es dann überall reinhämmert, von root@SSH-Zugang bis hin zu diversen 31337-h4xx0r-Foren.


    Jedem Dienst ein eigenes Passwort und das schön sicher.


    Wichtig ist auch, dass der Weg des PWs stimmt: Grundsätzlich gesicherte Kanäle und starke Hash-Funktionen verwenden. Wobei letzteres natürlich auch in Abwägung mit dem Rechenaufwand.


    Die Passwörter regelmäßig zu ändern, bringt nur dann etwas, wenn man das Passwort im Beisein von anderen eingeben muss. Da besteht einfach die Gefahr, dass das Passwort Stück für Stück abgeguckt wird.
    Ansonsten ist das Ändern des Passwortes, wie fLoo schon sagt, ein Sicherheitsrisiko. Bestenfalls wird es jede Woche geändert und fällt immer sehr kompliziert aus, sodass man es sich gar aufschreibt und rumliegen lässt.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Quote from Artimis;22259

    Korrekt. Wobei dies nicht heißt, dass man sich einmal ein Passwort ausdenkt und es dann überall reinhämmert, von root@SSH-Zugang bis hin zu diversen 31337-h4xx0r-Foren.



    Ich empfehle immer pro Nutzungssegmet ein Passwort zu nutzen. Beispielsweise für (V)Server ein Passwort, welches sich z.B. im letzten Buchstaben (Anfang des Hosters z.B.) immer ändert.


    Für Foren das gleiche, etc.pp.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .