Иллюстрированный самоучитель по Secure Web


Удаленный доступ - часть 4


Хотя пароль можно подобрать вручную, зачастую для этого применяются утилиты, автоматизирующие этот процесс. Среди многочисленных общедоступных утилит такого рода можно выделить следующие.

  •  Brutus (http://www.hoobie.net/brutus/)
  •  brute_web.c (http: //packetstorm.securify.com/
    Exploit_Code_Archive/brute_web.с)
  •  pop.с (http://packetstorm.securify.com/
    groups/ADM/ADM-pop.c)
  •  middlefinger (http://www.njh.com/latest/9709/970916-05.html) 
  •  TeeNet (http://www.phenoelit.de/tn/)

Защита от подбора паролей "в лоб"


Наилучшим способом защиты от подбора пароля является использование трудно угадываемых паролей. В идеальном случае желательно использовать механизм одноразовых паролей. Существует ряд бесплатных утилит (табл. 8.1), с помощью которых решение задачи подбора пароля можно значительно затруднить.

Таблица 8.1.Бесплатные утилиты, которые позволяют защититься от подбора паролей "в лоб"

Инструмент

Описание

Адрес

S/Key

Система генерации одноразовых паролей

http: //www.yak.net/skey/

One Time Passwords In Everything (OPIE)

Система генерации одноразовых паролей

ftp .nrl . navy .mil /pub/ security/opie

Cracklib

Средство генерации паролей

ftp: //ftp. cert . or g/ pub/ tools/cracklib/

Npasswd

Утилита, которую можно использовать вместо команды passwd

http: //www.utexas .edu/ cc/unix/software/npasswd/

Secure Remote Password

Новый механизм для выполнения безопасной аутентификации с помощью пароля и обмена ключами в сети любого типа

http: //srp. stanford, edu/srp/

SSH

Замещает r-команды и позволяет выполнять те же функции с поддержкой шифрования и аутентификации RSA

http: //www.cs .hut . fi/ssh

Помимо этих средств, необходимо реализовать хорошие процедуры управления паролями, соответствующие следующим основным требованиям.

  •  Обеспечение того, чтобы все пользователи применяли пароли.
  •  Принудительная смена паролей один раз в 30 дней для привилегированных пользователей и один раз в 60 дней для обычных пользователей.



  • Начало  Назад  Вперед



    Книжный магазин