Рекомендации по созданию паролей как противодействие атаке brute-force

Бесплатно!

1) В сети немало готового програмного обеспечения, борющегося с атаками brute-force подобным образом. программа sshguard. (В FreeBSD см. порт security/sshguard.) sshguard незлопамятна — она не ведёт никаких собственных баз с вредными IP адресами и не занимается разбором существующих журнальных файлов. Она лишь осуществляет мониторинг текущих событий. Несомненным преимуществом sshguard является то, что она не громоздка — маленькая программка написанная на C, и при этом может взаимодействовать с пакетным фильтром OpenBSD, ipfw(8) FreeBSD и iptables(8) в Linux.

2) Блокировка взламываемого пользователя.Идея состоит в том, что в некоторой базе данных фиксируются попытки неудачного захода от каждого пользователя. Если оказывается превышен некоторый лимит, т.е. пользователь предпринял более 5 неудачных попыток входа, он блокируется и разблокировать его может только суперпользователь.

Данный метод неудачен во всех отношениях: главный его недостаток — идеологический.

3) Можно запретить блокировку root’а и обеспечить авторазблокирование по истечении некоторого периода времени.

4) в настройках демона sshd(8) можно задать опции AllowUsers, AllowGroups, DenyUsers и DenyGroups. Таким образом, вы можете явно указать какие пользователи могут пользоваться сервисом SSH на вашей системе.

5) Вы можете в брандмауэре открыть проход на 22-й порт только с некоторых IP-адресов, однако в этом случае у вас не будет информации о логинах.

  • при выборе паролей пользователей ОС Windows 2k соблюдать следующие правила:
    • не выбирать в качестве пароля или части пароля любое слово, которое может являться словом словаря или его модификацией;
    • длина пароля в Windows NT должна быть не менее 7 символов (при максимально возможной длине пароля в 14 символов), в Windows 2000/XP – более 14 символов (при максимально возможной длине пароля в 128 символов);
    • пароль должен содержать символы из возможно большого символьного набора. Нельзя ограничиваться только символами A-Z, желательнее использовать в пароле и буквы, и цифры, и специальные символы (причем в каждой из 7-символьных половин пароля, если длина пароля менее или равна 14);
    • символы пароля, являющиеся буквами, должны быть как верхнего, так и нижнего регистра, что затруднит восстановление пароля, производимое по NT-хэшу;
Детали:

Тип работы: Шпоры/шпаргалки

Предмет: Компьютерные науки

Svg Vector Icons : http://www.onlinewebfonts.com/icon Из сборника: Шпора по Windows

Год написания: 2011

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.