Zeus Reboot

Zeus Reboot is een collectie van handelingen die elk jaar worden uitgevoerd door Zeus admins aan het begin van het academiejaar. In leven geroepen door het bestuur 2007-2008 zorgt Zeus Reboot er voor dat (on)bekende veiligheidslekken van het voorbije jaar geminimaliseerd worden, evenals een nieuwe finetuning van de systemen van Zeus.

Password Cyclen

Om te voorkomen dat te veel onbekende mensen root-rechten hebben op Zeus machines doordat ze in het verleden admin waren, zal tijdens de Zeus Reboot een nieuw workstation én serverpaswoord verkozen worden. Dit nieuwe paswoord zal worden bekendgemaakt aan alle huidige admins, maar niet meer aan die die ooit admin waren maar nu niet meer, bijvoorbeeld doordat ze afgestudeerd zijn.

Voorstel: Omdat het toch al een eindje duurt eer je een paswoord vanbuiten kent, is het misschien niet slecht om slechts een klein gedeelte van het paswoord te veranderen. Bijvoorbeeld kiezen we elk jaar een nummer van 3 cijfers, en zetten we dit achteraan de paswoorden van voor de 1ste Zeus Reboot. Dit vergt een kleine geheugeninspanning maar voorkomt toch de toegang door illegitieme admins. 999 combinaties zijn misschien rap ge-bruteforced, maar aangezien enkel admins ooit het paswoord weten, en Zeus deze dus ooit vertrouwden, kunnen we nu ook op hen vertrouwen dat niet te doen.

Tegenargument: Stel dat een onbekende indringer het rootwachtwoord vastgekregen heeft of een ex-admin rogue gaat is die niet secure.

Een goed paswoord is eentje die gemakkelijk te onthouden is en toch secure is (leetspeak of whatever) Als we deze definitie gebruiken is het memoriserenprobleem van de baan.

Print/export
Nuttige links