Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Passwort in Batchdatei?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

04.11.2009, aktualisiert 14.11.2009, 5638 Aufrufe, 7 Kommentare

Ein Kollege schreibt gerade fleissig eine Batchdatei, in die er in Klarschrift ein Domänenadmin-Kennwort reingeschrieben hat. Rein aus Sicht der IT-Sicherheit: ist sowas akzeptabel? Diese Datei liegt gerade auf einem lokalen Rechner in einem Ordner, wo nur der Kollege Zugriff hat. Ob das so sicher ist? Zweitens wird der Befehl aus der Batchdatei samt Passwort in Reinschrift durchs Netzwerk gesendet. Ist das richtig? Er fragt natürlich, wer das bitte auslesen sollte, mir geht es hier aber ums Prinzip, dass das Domänenadmin-Passwort in Klarschrift in einer Datei steht. Was soll ich machen?
Mitglied: JPSelter
04.11.2009 um 15:48 Uhr
Genau das nutze ich selbst, ich überlege gerade, wie der Kollege das einsetzen könnte...
Bitte warten ..
Mitglied: maretz
04.11.2009 um 16:09 Uhr
Naja - normalerweise schreibt man einfach das Passwort direkt auf jeden Monitor drauf (falls zu klein -> Schreibtischunterlage, Tastatur-Unterseite). Auf die Server kann man auch gut vorne das Passwort drauf schreiben... (gleich neben der Nummer vorm Arbeitsamt - weil man die ggf. dann sehr schnell benötigt).

Kurz: Nein, das Domänen-Admin-PW gehört mit SICHERHEIT nicht im Klartext in eine Text-File... Falls man das wirklich benötigt dann sollte man sich zumindest (und das ist wirklich das UNTERSTE minimum - selbst dafür gehört man noch verbrannt, erhängt und gevierteilt!) einen Account ohne Login-Rechte generieren und DEN Account nehmen. So kann zumindest nicht jeder Depp mit dem Passwort (weil er das mal beim Durchlaufen gesehen hat o.ä.) sich direkt am Server anmelden...
Bitte warten ..
Mitglied: JPSelter
04.11.2009 um 16:14 Uhr
Ich hab ihm jetzt Steelrunas dahingelegt
Bitte warten ..
Mitglied: Gagarin
04.11.2009 um 16:19 Uhr
Die Frage ist hoffentlich nicht ernst gemeint.

Lass ihr den Generalschluessel fuer eure Niederlassung auch auf jedem Schreibtisch liegen?!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 00:42 Uhr
Zweitens wird der Befehl aus der Batchdatei samt Passwort in Reinschrift durchs Netzwerk gesendet. Ist das richtig?
Wie stellst Du Dir das vor ?
Wenn ich auf meinem Rechner also runas benutze, um mit meinem Domänenadminkonto beispielsweise per md ein Verzeichnis auf einem Fileserver zu erstellen, dann "fliegt" das Kennwort in Klarschrift mitsniffbar durch's Netz? Genau.
Mit der Batch ist es nichts anderes, es ist also nicht prinzipiell unsicher. Oder wie arbeitet Deine Batch? Und wie lautet eigentlich das Kennwort, wo wir gerade dabei sind?

Das Prinzip ist einfach:
Wenn es keinen unvertretbaren Aufwand macht, dann sollte man es nicht tun bzw. diese Batch so schützen, wie es dem Kennwort gebührt.
Bitte warten ..
Mitglied: gnarff
14.11.2009 um 16:38 Uhr
Ich koennte mir vorstellen via Batch eine z.B. Applikation ausfuehren zulassen, die die Authentisierung verschluesselt vornimmt, dann braeuchte man theoretisch nicht einmal das Passwort da reinzuschreiben; aber das Passwort im Klartext da reinzusetzen halte ich auf alle Faelle fuer unverantwortlich..
Saludos
Gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batchdatei auf einem Server ausführen mit psexec.exe (18)

Frage von imebro zum Thema Batch & Shell ...

Windows Server
gelöst Passwort vergeben, welches nicht den Richtlinen entspricht (4)

Frage von Ghost108 zum Thema Windows Server ...

Batch & Shell
gelöst Batchdatei für Aufgabenplanung zum Löschen von Backups (2)

Frage von Winuser zum Thema Batch & Shell ...

Batch & Shell
Batchdatei auch in den Unterverzeichnissen anwenden (7)

Frage von joejoesto zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...