Паролі на сервері, ispserver

Вимоги до паролів

Пароль - це ваш ключ від віртуального сервера. Для будь-якого користувача пароль повинен бути максимально безпечним (складним для підбору зловмисниками), особливо це стосується пароля для користувача root root.

При створенні пароля, дотримуйтеся таких інструкцій безпеки для мінімізації ризиків, пов'язаних з його підбором:

• довжина пароля повинна бути не менше 10 символів;
• пароль повинен складатися з малих і великих літер латинського алфавіту, цифри або спеціальні символи;
• пароль повинен бути довільним набором символів, а не словом.

Створення і зберігання паролів

Використовуйте генератори паролів для спрощення підбору символів.

Для Unix-подібних систем використовуйте команду pwgen. Наприклад, команда:

згенерує в командному рядку два пароля з 10 символів кожен.

Якщо утиліта не встановлена, виконайте її установку командою

Аудит слабких паролів

Використовуйте безкоштовну програму John The Ripper для перевірки складності паролів на сервері, а також для відновлення втрачених паролів по хеш-сумам.

Програма фактично намагається підібрати ваш пароль одним з двох методів - повного перебору і перебору по словнику. Словник John The Ripper складається з 4 млн рядків (це близько 3,5 тисячі слів), з яких програма вибирає слова одне за іншим і пробує їх в якості вашого пароля. Метод повного перебору - це послідовний підбір всіх можливих поєднань символів, причому спочатку використовуються найбільш ймовірні варіанти.

Якщо програма не змогла підібрати ваш пароль жодним з методів, значить пароль надійний.

Встановіть програму John The Ripper командою:

Якщо установка не розпочалася, то виконайте ручне підключення сховища з дистрибутивом і установку John The Ripper.

Ручна установка John The Ripper на CentOS

Підключіться по SSH до віртуального сервера. Виконайте команду для підключення сховища з дистрибутивом:

Розпакуйте архів командою:

Виконайте установку командами:

Протестуйте встановлену програму командами:

Підключіть ще кілька потрібних файлів для John The Ripper командами:

Завантажте бібліотеку паролів командою:

Перевірка паролів користувачів програмою John The Ripper

Об'єднайте паролі системних користувачів в файл passfile.txt для подальшої перевірки John The Ripper командою:

Ініціюйте атаку повним перебором командою:

Команда виконується досить довго. Щоб зупинити її виконання використовуйте поєднання Ctrl + C.

Схожі статті

• Як створити свій канал на irc сервері, softodom - блог про програмування, софт, інтернеті і it

• Діагностика вашого сервера samba

• Створення бази даних сервера lineage 2 за допомогою navicat