Иллюстрированный самоучитель по Secure Web
Хотя пароль можно подобрать вручную,
Хотя пароль можно подобрать вручную, зачастую для этого применяются утилиты, автоматизирующие этот процесс. Среди многочисленных общедоступных утилит такого рода можно выделить следующие.
Exploit_Code_Archive/brute_web.с)
groups/ADM/ADM-pop.c)
Защита от подбора паролей "в лоб"
Наилучшим способом защиты от подбора пароля является использование трудно угадываемых паролей. В идеальном случае желательно использовать механизм одноразовых паролей. Существует ряд бесплатных утилит (табл. 8.1), с помощью которых решение задачи подбора пароля можно значительно затруднить.
Таблица 8.1.Бесплатные утилиты, которые позволяют защититься от подбора паролей "в лоб"
Инструмент | Описание | Адрес |
S/Key | Система генерации одноразовых паролей | http: //www.yak.net/skey/ |
One Time Passwords In Everything (OPIE) | Система генерации одноразовых паролей | ftp .nrl . navy .mil /pub/ security/opie |
Cracklib | Средство генерации паролей | ftp: //ftp. cert . or g/ pub/ tools/cracklib/ |
Npasswd | Утилита, которую можно использовать вместо команды passwd | http: //www.utexas .edu/ cc/unix/software/npasswd/ |
Secure Remote Password | Новый механизм для выполнения безопасной аутентификации с помощью пароля и обмена ключами в сети любого типа | http: //srp. stanford, edu/srp/ |
SSH | Замещает r-команды и позволяет выполнять те же функции с поддержкой шифрования и аутентификации RSA | http: //www.cs .hut . fi/ssh |
Помимо этих средств, необходимо реализовать хорошие процедуры управления паролями, соответствующие следующим основным требованиям.
