admin Passwort über Skript ändern?

    Hallo,


    wir haben in unserer Firma 15-20 QNAPs bei denen regelmäßig das PW geändert werden muss. Das will ich natürlich nicht jedes mal über die GUI machen. Ich habe gesehen das Ansible über Umwege möglich wäre. Zuerst hatte ich die Hoffnung das über Q'center und eine Regel darin machen zu können, aber das gibt Q'center wohl nicht her. Gibt es für sowas schon ein fertiges Skript für Linux z.B. expect?

    Die Ausführung auf der cli ist mir schon klar, aber ich will es remote automatisiert ausführen. Das kann ich alles selber basteln, oder es gibt schon etwas fertiges.

    Gibt hoffentlich noch einen weiteren User mit Adminrechten.

    Wenn man sich im Script beim PW vertippt und das dann auf alle QNAPs übertragen wird... Prost Mahlzeit :P.


    Ist m.E. auch so eine Security Unsinn, alle Nase lang das 64-stellige, alphanumerische Password ändern... 8)


    Gruss

    Zitat von Imnothere

    bei denen regelmäßig das PW geändert werden muss

    Du hast aber mitbekommen, dass selbst das BSI anlasslose zeitgesteuerte Passwortänderungen nicht mehr empfiehlt?

    Das BSI ist für mich nicht maßgebend. Die sollten erst mal ihr PGP Keymangement und andere Ding in den Griff bekommen. Aber das tut auch nichts zur Sache, ich kann mir das nicht aussuchen und muss es umsetzen. Ich bin nur froh wenn wie das letzt QNAP Geräte losgeworden sind. Bis dahin gibt’s eben in Skript.

    Zitat von Imnothere

    Das BSI ist für mich nicht maßgebend.

    Dann erst recht. Alle anderen haben schon viel länger erkannt, dass erzwungene Passwortwechsel nach Zeitablauf für die Sicherheit kontraproduktiv sind. Viele, mit denen ich diese Diskussion geführt habe, haben sich eben lange Zeit darauf zurückgezogen, das sei eben die BSI-Empfehlung. Aber dieses Argument ist mittlerweile weggefallen. Daher meine wohlüberlegte Formulierung: selbst das BSI.


    Aber wenn Du auf die Policy keinen Einfluss hast, ist die Diskussion hier natürlich müßig.