Проверка подлинности пользователей

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Выбор хороших паролей - одно из простейших мероприятий по обеспечению качественной сетевой безопасности. Пароли требуются для входа в системы, работа с которыми разрешается только после аутентификации пароля.

Народные мифы гласят, что все нарушения в сетевой безопасности происходят по вине невероятно умных хакеров, находящих уязвимости в программном обеспечении. В действительности некоторые из наиболее известных нарушителей обрели доступ к системам простым угадыванием или кражей паролей либо эксплуатацией хорошо известных уязвимостей устаревшего программного обеспечения. Позже в этой главе приводятся указания по процессу обновления ПО, а также перечисляются способы предотвратить кражу паролей. Но сначала посмотрим, что можно сделать, чтобы предотвратить угадывание паролей.

Угадывание паролей облегчается рядом обстоятельств:

  • Пароль совпадает с названием учетной записи. Учетные записи с такими тривиальными паролями называются тупыми (joe accounts).
  • Существуют гостевые и демонстрационные учетные записи, не требующие пароля либо требующие опубликованного и широко известного пароля.
  • Существуют системные учетные записи с паролями по умолчанию.
  • Пользователи сообщают свой пароль другим пользователям или посторонним лицам. Отгадывание подобных паролей не требует вообще никакого умения, только много свободного времени! Частая смена пароля является хорошей контрмерой. Однако, выбирая хорошие пароли, не торопитесь менять их настолько часто, чтобы стало трудно запоминать. Многие специалисты по безопасности рекомендуют менять пароль раз в 3-6 месяцев.

Более сложным вариантом угадывания паролей является угадывание по словарю. При этом используется программа, которая шифрует каждое слово из словаря (скажем, /usr/diet/words) и сравнивает результат с зашифрованным паролем, хранящемся в файле /etc/passwd. Угадывание по словарю не ограничивается словарными статьями. Доступные сведения о пользователе (имя, инициалы, номер телефона и т. д.) также служат исходными данными для программы угадывания. Угадывание по словарю делает очевидной необходимость защиты файла /etc/passwd.

В некоторых системах для сокрытия шифрованных паролей от потенциальных злоумышленников применяется файл теневых паролей. Если ваша система предоставляет возможность работы с теневыми паролями, воспользуйтесь этой возможностью. Сокрытие шифрованных паролей значительно сокращает риск успешного угадывания.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.