Parolele pe server, ispserver

cerinţe parolă

Parola - aceasta este cheia pentru server virtual. Pentru parola de orice utilizator ar trebui să fie la fel de sigur (pentru selectarea unui intrus o provocare), în special în ceea ce privește parola pentru rădăcina superutilizator.

La crearea parolelor, respectați următoarele reglementări de siguranță, în scopul de a minimiza riscurile asociate cu selecția sa:

  • Lungimea parolei trebuie să fie nu mai puțin de 10 de caractere;
  • Parola trebuie să conțină litere mari și mici ale alfabetului, numere și caractere speciale;
  • parola trebuie să fie un set arbitrar de simboluri, nu cuvinte.

Creați și stocați parole

Utilizați generatoare de parole pentru a simplifica selecția de caractere.

Pentru sistemele bazate pe Unix, folosiți comanda pwgen. De exemplu, comanda:

Acesta generează două parole pe linia de comandă de 10 caractere fiecare.

Dacă utilitarul nu este instalat, urmați echipa de instalare

Parolele slabe de audit

Utilizați program gratuit de John the Ripper pentru a verifica complexitatea parolei la server, precum și pentru a recupera parolele pierdute de sume hash.

Programul de fapt, încearcă să ridice parola într-una din cele două metode - enumerarea completă și dicționar brute force. Dicționar John the Ripper este format din 4 milioane de linii (circa 3,5 mii de cuvinte), din care programul alege un cuvânt unul câte unul și le încercați ca parola. Metoda de căutare exhaustivă - o selecție secvențială a tuturor combinațiilor posibile de caractere, care a folosit în primul rând cele mai probabile opțiuni.

În cazul în care programul nu a fost capabil de a ridica parola prin oricare dintre metodele, atunci parola este de încredere.

Set Echipa programului John the Ripper:

Dacă instalarea nu pornește, apoi urmați conexiunea depozit manuală cu distribuția și instalarea lui John Spintecatorul.

Setarea manuală a lui John Spintecatorul pe CentOS

Conectează-te prin SSH la serverul virtual. Rulați comanda pentru a se conecta la distro depozit:

Parolele pe server, ispserver

Despachetați comanda arhiva:

Urmați instrucțiunile de instalare:

Parolele pe server, ispserver

echipele de testare ale programului instalat:

Parolele pe server, ispserver

Conectați câteva fișiere necesare echipe John the Ripper:

Încărcați parolele de comandă bibliotecă:

Verificarea programului de parole de utilizator John Spintecatorul

Se combină în parole de fișiere passfile.txt de utilizatori de sistem pentru continuare echipa de inspectie John the Ripper:

Inițierea unei comenzi brute-force atac:

Comanda este executată pentru o lungă perioadă de timp. Pentru a opri punerea în aplicare a acestuia, folosind o combinație de Ctrl + C.