Иллюстрированный самоучитель по Secure Web


Удаленный доступ - часть 5


  •  Минимальная длина пароля должна составлять шесть символов, а еще лучше — восемь.
  •  Регистрация неудачных попыток аутентификации.
  •  Настройка служб таким образом, чтобы после трех неудачных попыток регистрации выполнялся разрыв соединения.
  •  Реализация режима блокировки учетных записей везде, где это возможно (не забывайте при этом о возможных проблемах, связанных с отказом в обслуживании, специально вызываемых действиями взломщика).
  •  Отключение неиспользуемых служб.
  •  Использование средств генерации паролей, не позволяющих пользователям выбирать легко угадываемые пароли.
  •  Не использовать один и тот же пароль для доступа к разным системам.
  •  Не допускать, чтобы пользователи записывали свои пароли.
  •  Не допускать разглашения паролей посторонним.
  •  Использовать при возможности одноразовые пароли.
  •  Обеспечение того, чтобы встроенными учетными записями вида setup и admin не использовались пароли, установленные для них по умолчанию.
  • Дополнительную информацию по выбору паролей можно найти в документе AusCERT SA-93:04.





    Начало  Назад  Вперед