Иллюстрированный самоучитель по Secure Web


Получение привилегий администратора - часть 3


Контрмеры: защита от утилиты nwpcrack


Защититься от подбора пароля пользователей (скорее всего, администраторов) с помощью утилиты nwpcrack очень просто. Вот некоторые рекомендации.

  •  Реализуйте строгую политику использования паролей. Компания Novell не предоставила простого решения этой проблемы. Ее позиция по этому вопросу заключается в том, что администраторы могут ввести строгий режим использования паролей лишь посредством следования принятой политике обеспечения безопасности. Это сильно отличается от позиции компании Microsoft, которая с помощью динамически подключаемой библиотеки passfilt.dll позволяет ограничить типы паролей, которые можно использовать, принудительно задавая минимальную длину паролей и обязательные метасимволы (например, !@#$%). Как минимум нужно требовать, чтобы пользователи использовали пароли определенной длины и избегали повторений. Длину пароля проще всего контролировать С ПОМОЩЬЮ Переменной USER_TEMPLATE.
  •  Включите режим выявления вторжений и блокирование учетных записей. Выделите нужный контейнер (Organizational Unit), а затем выберите команду Details. Щелкните на кнопке Intruder Detection и задайте для параметров требуемые значения. По умолчанию рекомендуется установить следующие значения.

Detect Intruders  Включен

Incorrect login attempts &nb 3

Intruder attempt reset interval (Days)      14

Intruder attempt reset interval (Hours)     0

Intruder attempt reset interval (Minutes)  0

Lock account after detection   &nbssp;  Включен 

Intruder lockout reset interval (Days)      7

Intruder lockout reset interval (Hours)     0

Intruder lockout reset interval (Minutes)  0





Начало  Назад  Вперед