Хотя пароль можно подобрать вручную,
Хотя пароль можно подобрать вручную, зачастую для этого применяются утилиты, автоматизирующие этот процесс. Среди многочисленных общедоступных утилит такого рода можно выделить следующие.
Brutus (http://www.hoobie.net/brutus/)
brute_web.c (http: //packetstorm.securify.com/
Exploit_Code_Archive/brute_web.с)
pop.с (http://packetstorm.securify.com/
groups/ADM/ADM-pop.c)
middlefinger (http://www.njh.com/latest/9709/970916-05.html)
TeeNet (http://www.phenoelit.de/tn/)
Защита от подбора паролей "в лоб"
Наилучшим способом защиты от подбора пароля является использование трудно угадываемых паролей. В идеальном случае желательно использовать механизм одноразовых паролей. Существует ряд бесплатных утилит (табл. 8.1), с помощью которых решение задачи подбора пароля можно значительно затруднить.
Таблица 8.1.Бесплатные утилиты, которые позволяют защититься от подбора паролей "в лоб"
Инструмент
|
Описание
|
Адрес
|
S/Key
|
Система генерации одноразовых паролей
|
http: //www.yak.net/skey/
|
One Time Passwords In Everything (OPIE)
|
Система генерации одноразовых паролей
|
ftp .nrl . navy .mil /pub/ security/opie
|
Cracklib
|
Средство генерации паролей
|
ftp: //ftp. cert . or g/ pub/ tools/cracklib/
|
Npasswd
|
Утилита, которую можно использовать вместо команды passwd
|
http: //www.utexas .edu/ cc/unix/software/npasswd/
|
Secure Remote Password
|
Новый механизм для выполнения безопасной аутентификации с помощью пароля и обмена ключами в сети любого типа
|
http: //srp. stanford, edu/srp/
|
SSH
|
Замещает r-команды и позволяет выполнять те же функции с поддержкой шифрования и аутентификации RSA
|
http: //www.cs .hut . fi/ssh
|
Помимо этих средств, необходимо реализовать хорошие процедуры управления паролями, соответствующие следующим основным требованиям.
Обеспечение того, чтобы все пользователи применяли пароли.
Принудительная смена паролей один раз в 30 дней для привилегированных пользователей и один раз в 60 дней для обычных пользователей.
Содержание Назад Вперед