prego_089 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hallo, ich habe mal ne Frage an euch. Heute wurde an meinem Arbeitsplatz mein Userpass ohne meine Erlaubniss einfach zurückgesetzt. Man beachte, dass mein Userkonto zur Gruppe der Admins gehört und ich daher viel mit dem Konto anstellen kann. Ich habe ein Adminkonto weil ich zwar selber nicht in der Technik bin, dennoch als Programmierer so einiges an Freiheit genießen möchte :) Daher habe ich statt einem einfachen vorgegebenen (Pass=Nachname)Passwort mein eigenes alphanumerisches genommen. Die Schäden die man mit solch einem Konto anrichten könnten, wären enorm (Vollzugriff auf Domäne, sämtliche Shares ...) Nun läuft auf meinem PC aber auch ein Tool, dass ich benutze um regelmäßig Reports für Kunden durchzuführen. Da aber viele Leute diese Reports brauchen, habe ich das Tool auf einen externen Rechner auslagern lassen, welches sich bequem über VNC bedienen lässt. Genau aber heute Morgen als ich nicht anwesend war, wurde mein Userpass zurückgesetzt weil eben jene Leute einen Report gebraucht haben und trotz technischer Anweisung anstatt des outgesourcten Rechners meinen benutzt haben. Da krieg ich doch einen Kollapps. Desweiteren wurde mir noch gesagt, dass es nicht geht, dass ich es mir erlaube in einem so großen Unternehmen ein eigenes Passwort zu setzten. Weiterhin wurde von mir verlangt, dass ich mein Linuxrootpasswort auch auf Default, sprich meinen Nachnamen einstellen soll. Dass dadurch jeder potentieller Angreifer damit Vollzugriff auf ein heterogenes Netzwerk bekommt, sollte wohl jedem klar sein. Auf jeden Fall macht mich diese Dummheit soo übels wütend. Also was habe ich nun gemacht? Ich habe eine alphanumerisches Passwort benutzt um die Gefahr auszuschließen dass jemand an mein Adminkonto rankommt und das in Absprache mit der Technik. Hab eine Anwendung outgesourct um es allen zugänglich zu machen ohne die Sicherheit des Netzwerks zu gefährden. Das gleiche gilt besonders für Linux. Evtl reagiere ich etwas übertrieben aber warum bekomme ich An****** obwohl ich versucht habe die Sicherheitsstandarts zu erhöhen? Dabei ist mein Vorgesetzter auch ein ITler bzw. Fachinformatiker^^ Ach so wunderbar kann ne Woche beginnen. Zitieren Link zu diesem Kommentar
Elkantar 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Ich bin da ganz Deiner Meinung. Ich erinnere nur Kevin Mitnick und Social Engineering. Da sind denn ja Tür und Tor offen. Unverantwortlich. Gruß Elkantar Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Is wohl eher OffTopic. Daher verschoben. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 :shock: manometer das kann doch wohl nicht wahr sein den nachnamen als pwd zu benutzen ich zweifele ernsthaft an der kompetenz eurer admins. ich kann deine entrüstung absolut nachvollziehen MfG Onewayticket Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Gibt es in der Firma einen Sicherheitsbeauftragten? Dem solltest Du das mal erzählen. :D Da es bei Linux nur ein Rootpasswort gibt, ist es nichts ungewöhnliches, dass eventuell mehrere Leute es sich teilen. Es aber auf den Nachnamen zu setzten ist sowas von dämlich. Eine andere alternative unter Linux ist das Einrichten von Users mit Rootrechten, dann können mehrere Leute als admin arbeiten, benötigen aber ein eigenes Passwort. In jedem Fall gibt es eine Lösung, die es nicht erfordert, dass alle dein Passwort kennen. Gruß Notesuser3 Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, man sollte bei dieser Diskussion nicht vergessen, über dem Administrator kommt noch die Geschäftsleitung. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 @humpi das ist richtig aber dann hat der zuständige mensch der geschäftsleitung nicht genau erklärt was das für ein gefahrenpotenzial birgt. auf der webseite sicher-im-netz.de gibt es entsprechendes material um zu überzeugen. mfg onewayticket Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Da es bei Linux nur ein Rootpasswort gibt, ist es nichts ungewöhnliches, dass eventuell mehrere Leute es sich teilen. Gruß es ist kein problem mehrere root user anzulegen. Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 es ist kein problem mehrere root user anzulegen. das meinte ich, hatte mich nicht gut ausgedrückt. Gruß Notesuser3 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hallo, ich habe mal ne Frage an euch.Heute wurde an meinem Arbeitsplatz mein Userpass ohne meine Erlaubniss einfach zurückgesetzt. Evtl reagiere ich etwas übertrieben aber warum bekomme ich An****** obwohl ich versucht habe die Sicherheitsstandarts zu erhöhen? Dabei ist mein Vorgesetzter auch ein ITler bzw. Fachinformatiker^^ Bleibe dabei ganz ruhig! Wer hat das Passwort zurückgesetzt, wer hat es angeordnet? Gibt es im Unternehmen eine Richtlinie für Benutzernamen, Handhabung der Passwörter oder ähnliches? Desweiteren wurde mir noch gesagt, dass es nicht geht, dass ich es mir erlaube in einem so großen Unternehmen ein eigenes Passwort zu setzten. Das ist nach meinem Dafürhalten absoluter Schwachsinn. Das Verwenden eines selbstkreierten Passwortes nach Unternehmensregeln ist internationaler Standard. Falls der Vorgesetzte ein anders Verfahren anordnet, bitte doch höflich um eine schriftliche Weisung! Falls der Vorgesetzte berechtigt ein anders Verfahren anordnet, dann ist es seine Verantwortung, er wird dann ja auch kein Problem haben, eine Weisung schriftlich zu erlassen. Ich habe während meiner Dienstzeit bei der Bundeswehr mehrmals Vorgesetzte um Unterschrift zu von mir erstellten Aktennotizen gebeten. Einige Vorgänge waren damit ganz schnell vom Tisch. Man muss sich die Frage stellen, was lohnt sich? Lasse ich den Kerl ****e sterben? Erfährt er von mir noch die Uhrzeit oder die Notrufnummer? Wie wichtig ist diese Geschichte mit dem Passwert überhaupt (für dich)? Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, @onewayticket Ist das die Seite, auf der das Zertifikat abgelaufen ist? ;-) Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi,@onewayticket Ist das die Seite, auf der das Zertifikat abgelaufen ist? ;-) Ich seh kein abgelaufenes Zertifikat. :suspect: Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, @danifilth Das sagt Opera, wenn ich die Seite http://www.sicher-im-net.de öffne: - Das Zertifikat für »TC TrustCenter for Security in Data Networks GmbH« ist seit Dec 31 13:58:49 2005 GMT abgelaufen. Der Webmaster sollte das Zertifikat aktualisieren. P.S. Im IE erscheint diese Meldung nicht. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, Dec 31 13:58:49 2005 GMT abgelaufen. Laut meinem Firefox wurde das Zertifikat am 10.01.06 ausgegeben und ist auch noch bis 13.01.2007 gültig. Tschau, Sigma Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 @humpi :confused:abgelaufenes zertifikat... nein sir ich sehe kein abgelaufenes zertifikat sir. :suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.