Иллюстрированный самоучитель по Secure Web



Получение привилегий администратора - часть 3


Контрмеры: защита от утилиты nwpcrack

Защититься от подбора пароля пользователей (скорее всего, администраторов) с помощью утилиты nwpcrack очень просто. Вот некоторые рекомендации.

  •  Реализуйте строгую политику использования паролей. Компания Novell не предоставила простого решения этой проблемы. Ее позиция по этому вопросу заключается в том, что администраторы могут ввести строгий режим использования паролей лишь посредством следования принятой политике обеспечения безопасности. Это сильно отличается от позиции компании Microsoft, которая с помощью динамически подключаемой библиотеки passfilt.dll позволяет ограничить типы паролей, которые можно использовать, принудительно задавая минимальную длину паролей и обязательные метасимволы (например, !@#$%). Как минимум нужно требовать, чтобы пользователи использовали пароли определенной длины и избегали повторений. Длину пароля проще всего контролировать С ПОМОЩЬЮ Переменной USER_TEMPLATE.
  •  Включите режим выявления вторжений и блокирование учетных записей. Выделите нужный контейнер (Organizational Unit), а затем выберите команду Details. Щелкните на кнопке Intruder Detection и задайте для параметров требуемые значения. По умолчанию рекомендуется установить следующие значения.
  • Detect Intruders  Включен

    Incorrect login attempts &nb 3

    Intruder attempt reset interval (Days)      14

    Intruder attempt reset interval (Hours)     0

    Intruder attempt reset interval (Minutes)  0

    Lock account after detection   &nbssp;  Включен 

    Intruder lockout reset interval (Days)      7

    Intruder lockout reset interval (Hours)     0

    Intruder lockout reset interval (Minutes)  0




    Содержание  Назад  Вперед