• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Работает ли Password Management?

  • Автор темы Extraterrestrial
  • Дата начала
E

Extraterrestrial

У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?
 
C

collection

Работает, о том как подробно написано сдесь: _http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
 
Z

ZhAN

Extraterrestrial сказал(а):
У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?
Нажмите, чтобы раскрыть...

Check password: Check password
Required change interval: 10
Grace period: 3

все прописал в АК руками ! работает !
 
L

LIGHT

В документе сервера тоже нужно включть функционал, просто АК не хватит.

Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:
 
E

Extraterrestrial

LIGHT сказал(а):
В документе сервера тоже нужно включть функционал, просто АК не хватит.

Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:
Нажмите, чтобы раскрыть...

Это, конечно, включено. Не работает. Сервер 6.5.3 Не заполнен Password digest. Без него работать и не будет, по идее.

А заполнился. Оказывается ещё в политике нужно прописать, то есть в трех местах
 
E

Extraterrestrial

В общем все это работает из политики только на самом деле. Поля в Person никакого эффекта не производят.
Но если установить Required Change Interval=1, Allowed Grace Period аже даже такой 1,0000000000E+15, то просит сменить пароль, но не пускает. Почему? Или это просто время до момента, когда вообще заблокирован id будет? Если Allowed Grace Period=100, то блокирует. Не понятно, от какой даты вообще система при этом отсчитывает дни? В Person указано, что пароль менялся месяц назад, но это явно меньше 100 дней.
И политика действует на всех. А я хочу у каждого задать свои интервалы.
 
C

collection

Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.
Extraterrestrial сказал(а):
И политика действует на всех
Нажмите, чтобы раскрыть...
политики бывают двух типов явные и организационные, явные могут применять каждому пользователю отдельно, к тому же организационные политики позволяют управлять в рамках структурных подразделений
 
E

Extraterrestrial

collection сказал(а):
Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.
Нажмите, чтобы раскрыть...

А если он уложился? Его ведь все равно сервер не пускает пока он не сменит пароль. Нельзя ли сделать просто предупреждение, что нужно сменить пароль, но при этом чтобы сервер пускал до истечения указанного срока?
 
C

collection

есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?
 
E

Extraterrestrial

collection сказал(а):
есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?
Нажмите, чтобы раскрыть...

Если бы все работало, как в документации... ) Я её читал. Сделал как там написано в точности, и ничего не работает. Только политика помогла. У меня нет никакого периода предупреждения. Как это поле называется? Может я сам его добавлю и заработает?
 
C

collection

_http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
стр 9
 
E

Extraterrestrial

Кстати, начали менять у меня пользователи пароли (сервер при этом доступен в локальной сети), а Password Digest явно не у всех обновился в адресной книге на серваке, и люди войти не могут на сервер. Странно. У меня лично обновился. Проблема в сервере 6.5.3 или в чем-то другом? Может из-за плохой работы локальной сети информация о смене пароля не доходит, а повторно данные не отправляются на сервер? Вот интересно, если пользователь сменит пароль в ID, а при этом сервер будет недоступен, то потом через какое-то время, если связь будет установлена, то Password Digest обновиться в соответствии с новым паролем или нет? Каков механизм обновления Password Digest?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ