现在的位置: 首页 > 综合 > 正文

linux口令的安全

2012年08月31日 综合 ⁄ 共 916字 ⁄ 字号 暂无评论

许多人都把所有的东西保存在计算机上,防止别人查看这些信息的方法就是用口令把计算机保护起来。没有什么东西是绝对安全的。与常识相反的是:无法破解的口令是不存在的。只要给足时间和资源,所有的口令都能用社会工程(指用社会和心理学的知识,而不是用纯粹的技术手段)或强行计算的方法猜出来。
通过社会工程或其他方法获得服务器的口令是最简单和最流行的入侵服务器的方法。绝大多数的技术支持人员很容易获得其他用户的口令,因为用户的安全意识很差而且很轻易相信自己的同事,特别是帮助自己解决问题的人。有很多登记在案的成功入侵就是因为一些别有用心的人利用安全管理上的松懈而获得成功的。有时候,在特定的时间特定的地点,上级或老板对员工喊话就有可能泄露机密,导致可怕的后果。
因为破解口令是一项很耗时间和资源的工作,所以应该使得口令文件难于破解,这样即使黑客获取了口令文件也不能轻易破解。作为一个系统管理员,在每个周末运行一下口令破解程序是保证系统安全的好方法。这有利于尽早地发现和替换那些很容易被猜出来的口令。还要有一个好的口令检查机制,在用户选择新口令或改变旧口令的时候,排除那些有安全隐患的口令。
字典里的单词、或者全是大写或全是小写的以及没有包含数字或特殊字符的字符串是不能用来做口令的。建议用下面的规则选择有效的口令:
口令至少要有 6个字符,最好包含一个以上的数字或特殊字符。
口令不能太简单,所谓的简单就是很容易猜出来,也就是用自己的名字、电话号码、生日、职业或者其他个人信息作为口令。
口令必须是有有效期的,在一段时间之后就要更换口令.
如果发现有人试图猜测口令,而且已经试过很多次了,则该口令必须作废或重新设定.
口令长度
安装完 Linux系统之后默认的最小口令长度为 5。这就是说如果一个新的用户可以访问服务器,那么他的口令必须多于 5字符。但是这样是不够安全的,最好口令的长度能够大于 8。可以强制用户使用 8个字符以上的口令。编“ /etc/login.defs”文件,把最小口令长度由 5改成8。
找到 PASS_MIN_LEN 5 这一行,改为: PASS_MIN_LEN 8。login.defs是很重要的配置文件。可以在这个文件中设定一些其他的安全策略,比如:口令的有效期。

给我留言

留言无头像?