Выбор пароля

1

1

Домашний ПК с единственным пользователем. SSH сервер не установлен и к установке не планируется. Софт либо из доверенных репозиториев, либо в виртуалке. Атаки требующие физического доступа к компьютеру (в форточку залез ниндзя и хочет включить комп) не рассматриваем.

Вопрос: имеет ли в данных условиях смысл выбирать сложный пароль для рута и обычного пользователя или можно, скажем, спокойно поставить пароль в одну букву?

Ссылка

←	Gpg-agent и systemd - авторстарт

Можно ли делиться вай-фай соседям?

→

Можно спокойно и 2 поставить

Gibson1980 ★★
(01.03.16 14:48:30 MSK)

да хороший пароль для рута желателен, если настроен sudo то и для обычного юзера.

При этом можно включить автологин для DE.

Могут ломать через браузер, плагины в оном и просто неосторожно запущенные скрипты.

Но в любом случае это маловероятно.

Deleted
(01.03.16 14:48:45 MSK)

Чем постить такой коммент на ЛОР — поставил бы уже его паролем да включил бы автологин.

t184256 ★★★★★
(01.03.16 14:48:48 MSK)

Ссылка

Ответ на: комментарий от Deleted 01.03.16 14:48:45 MSK

пароль для рута нежелателен вообще.

t184256 ★★★★★
(01.03.16 14:49:04 MSK)

Ответ на: комментарий от Gibson1980 01.03.16 14:48:30 MSK

Потом ведь не вспомнишь.

Deleted
(01.03.16 14:49:04 MSK)

Ссылка

Ответ на: комментарий от t184256 01.03.16 14:49:04 MSK

Да и рута отключить.

Deleted
(01.03.16 14:49:41 MSK)

Ссылка

Сложный пароль - более 10 символов.

xdimquax ★★★★
(01.03.16 15:46:58 MSK)

Ссылка

Когда закрываешь комп от посторонних паролем всегда исходи из самых неадекватных и невозможных условий. Пароль короче 10 символов разного вида - не пароль. Хорошо бы зашифровать винты и поковырять iptables. А рута лучше вообще не использовать.

~~StReLoK~~ ☆☆
(01.03.16 15:50:25 MSK)

Вопрос: имеет ли в данных условиях смысл выбирать сложный пароль для рута и обычного пользователя или можно

root не нужен
имеет смысл всегда выбирать сложный пароль, не зависимо от ситуации

znenyegvkby ★
(01.03.16 16:01:31 MSK)

Ссылка

Ответ на: комментарий от StReLoK 01.03.16 15:50:25 MSK

Когда закрываешь комп от посторонних паролем всегда исходи из самых неадекватных и невозможных условий. Пароль короче 10 символов разного вида - не пароль. Хорошо бы зашифровать винты и поковырять iptables.

Ты винты зашифруешь, а тебе на них злую служаночку подсадят. Если исходить из самых неадекватных условий, комп вообще придется грузить с флешки под аппаратным R/O (да, они есть. Правда, полторы модели). Ну а че, флешки сейчас большие, вполне реально на одну кинуть корень, на другую хомяка. И повесить обе флешки на шею, чтоб ниндзя с evil maid не стащил. Еще неплохо бы иметь под рукой программатор, для регулярной перепрошивки биоса (да, случаи заражения бывали).

Где-то на стадии поиска программатора и задумываешься, а стоит ли весь этот геморрой потраченных сил? Может просто поставить символический пароль на вход, выкинуть все удаленные доступы по ssh, а подозрительный софт пускать в виртуалке, которую не жалко?

А рута лучше вообще не использовать.

И подписывать sudo перед каждой привилегированной командой? А смысл? Удобней один раз su.

Renji
(01.03.16 16:34:35 MSK) автор топика

Ссылка

Выбор пароля

qwerty

123456

111111

- выбирай.

anonymous
(01.03.16 23:14:57 MSK)

Ответ на: комментарий от anonymous 01.03.16 23:14:57 MSK

На аварийном лайв-образе вообще пароль «live» стоит и поменять нельзя, вот ужас то. На основной системе пароль конечно сложнее, но какие для этого причины кроме религиозных от меня ускользает.

Renji
(01.03.16 23:55:38 MSK) автор топика