Søk:

Passord

Finn noe deilige passord med f.eks pwgen -0sA 11 (pwgen uten -s lager enkelt crackbare passord). Unngå spesialtegn som ikke er det samme på no- og us-layout, for da blir pangene så sure.

Høysikkerhet

Hvis passwd er teit og du må bruke vipw -s så må du genere en hash. Det kan gjøres med "mkpasswd -m sha-512 -S $(openssl rand -base64 16 | tr -d '+=' | head -c 16)" for å så taste inn høysikkerhet. Du må også generere hash når du skal oppdatere puppet-filer.

• root på cassarossa, cirkus, altersex, voff, kolje, domino, nagios (sivzooce) og andre Linux-servere vi styrer evt har (oppdater /etc/shadow manuelt med vipw -s hvis passwd er teit)
• for å oppdatere billig rootpassord, gå til /etc/puppet/manifests/billig_buster/classes/root.pp Lag hash
• oppdater /etc/puppet/manifests/billig_bullseye/classes/root.pp på samme måte som øvrige punkt
• Administrator@AD.SAMFUNDET.NO i Kerberos (samba-tool user setpassword administrator)
• arbeidsstasjoner (blir distet, se /etc/puppet/manifests/default/classes/{root-user.pp,lowsecrootpasswd.pp} Lag hash
• Switcher og routere, se i pst [1]. Se også IOS#Sette passord. Spør gjerne nettverksansvarlig om litt hjelp her.
• admin@fnis og admin & root på osl
• IPMI @ altersex, cassarossa, cirkus, domino & kolje (ipmitool er din venn)
• Trådløskontrolleren merkdem (ssh til merkdem og bytt med kommandoen: «config mgmtuser password admin <høysikkerhet>»)
• sync-itkacl config
• rancid-config for svitsjer (.cloginrc)

Lavsikkerhet

• Mailman (Kjør mmsitepass)
• musikkbokser (blir distet, må oppdateres i puppet)
• trådløse aksesspunkter
• administrator på deke-du og itk-rdp10 (ssh administrator@deke-du.samfundet.no + lavsikkerhetpassord for å komme inn på deke-du)
• Lokalt administratorpassord på maskiner som installeres med SUWI. Se Bytte SUWI-passord.
• Brukeren «itk» i ARX
• Strømskinnene bjorn, vegard, marit, therese (fordi de har litt funky TLS og derfor stort sett må kjøres over HTTP), -søk opp <navn>.samfundet.no (feks: bjorn.samfundet.no) og logg inn med admin og lavsikkerhets passord
• UPSene charles og andre-marie (samme) (=user -n admin -pw PASSORD=)
• rancid-config for APer (.cloginrc_for_AP)

For windowsserverene gjelder rdesktop <hostnavn> (eller ssh -X root@domino virt-manager, for de på domino), logg inn med domenebrukeren SAMFUNDET\Administrator og endre den lokale Administrator-brukeren via Control Panel -> Computer Management -> Users eller noe. Eller "net user Administrator newPassword" i cmd/powershell.

Trd.samfundet.no

• Har en teit passordsjekk,

  pwgen -c -n -s

  ser ut til å fungere fint.
• Husk oppdatering av passord for trd.samfundet.no samtidig som oppdatering av høysikkerhet.
• Man kan omgå passordsjekken ved å fjerne litt javascript fra siden dersom man ønsker å sette høysikkerhet som passord.

Bytte SUWI-passord

• Åpne et skall og gjør echo -n "LAVSIKKERHETSPASSORDAdministratorPassword" | iconv -f UTF-8 -t UTF-16LE | base64. Merk suffikset "AdministratorPassword".
• Kopier outputen til <AdministratorPassword> i /export/cassarossa/ymse/suwi10/win/install/autounattend_template.xml. Merk suffikset "_template".
• Endre passordet til systembrukeren suwi10
• Husk å commite endringene dine

Lenker: Start, rancid

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2024-03-06 20:01 | Revisjon: 95 (historie, blame) | Totalt: 1880 kB | Rediger