freenas在控制台上更改密码-旧密码缺失问题
freenas在控制台上更改密码-旧密码缺失问题
提问于 2020-03-16 11:02:13
freeNAS_11.3控制台允许进行过于简单的密码更改:
启动freeNAS测试服务器(freeNAS 11.3 Rel-p5 r325575)时,
在我用11分启动选项菜单一段时间之后
1)配置网络接口
..。
7)重置根密码
..。
11)关闭
使用选项7),我可以立即选择新密码,
对旧密码没有任何疑问..。
在我看来,在freeNAS服务器的情况下,这可能是一个问题
在某种程度上“不安全”的环境中运行。
为什么有(至少)没有选项来强制
首先是旧密码的问题。
更改为新密码()之前的
回答 1
Stack Overflow用户
发布于 2020-03-16 14:45:35
第三条法律:如果一个坏人可以不受限制地使用你的电脑,那它就不再是你的电脑了
你现在拥有的是直接进入机器。任何好的NAS系统的远程接口都不会允许远程用户在没有身份验证的情况下重置密码。但是,如果您在连接到物理设备的设备(键盘)上有物理访问(直接tty、session等)到机器,那么您可以做各种事情来窃取数据。因此,在复位-密码按钮周围没有严密的安全措施。
特别是在NAS中,人们只需抓取数据驱动器并将它们连接到一个不同的系统来读取它们。要防止这种情况发生,可以单独和/或一次性使用类似Bitlocker之类的内容对数据进行加密。然后,您必须在每次启动时输入您的密码,但是这些数据将在休息时被加密,这意味着攻击者需要更长的时间才能访问您的数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60704741
复制相关文章
相似问题
腾讯云开发者
