Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

passwd

Физическая безопасность.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 12/05/2009 11:38:29
Подписаться на комментарии по RSS

     Рекомендации по физической безопасности, написанные здесь, подойдут практически для любой системы, не только Linux, но основной уклон сделан в сторону Linux.

     Почему именно физическая безопасность? Можно ли полностью доверять сотрудникам компании? А что если когда-нибудь кто-то подойдет к компьютеру и нажмет «Ctrl» + «Alt» + «Del» или, что еще хуже, «Reset». В первом случае система хотя бы корректно завершит свою работу, а во втором...

     Если быть более конкретным, то, получив физический доступ к компьютеру, хакер сможет сделать следующее:

Далее...

Усиление парольной защиты.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 06/04/2009 10:03:46
Подписаться на комментарии по RSS

Администратор должен понимать, какой пароль является «хорошим», а какой - «плохим». Но понимают ли это пользователи? Нет. Если среди них и найдется несколько человек, то это точно не показатель. Проводить часами лекции, объясняя и показывая, как правильно создать пароль и как с ним обращаться? Это не очень хорошая мысль.

     Если выложить на внутреннем сайте список примеров - то у большинства пользователей будут установлены эти пароли. Нужно просто возложить оценку пароля на плечи системы, это и будет правильным решением.

Далее...

Защита паролей (продолжение).

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 01/04/2009 14:52:57
Подписаться на комментарии по RSS

     Алгоритмы защиты паролей.

     В Linux используется два основных алгоритма защиты паролей: DES (Data Encryption Standard) и более безопасный MD5 (Message Digest 5). Основная проблема алгоритма DES заключается в том, что он не дает использовать пароли из восьми и более символов. Учитывая возможности современных компьютеров, взлом 8-символьного DES-пароля займет мало времени. Рекомендуется использовать алгоритм MD5, дающий возможность использовать пароли длиной до 127 символов. Определить, ка­кой метод теперь используется в системе, очень просто: нужно посмотреть на закодированные пароли в etc/passwd. Если их длина 34 символа и все они начинаются символами $1$, значит, используется MD5, если длина закодированных паролей 13 символов, то используется DES.

Далее...

Защита паролей.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 31/03/2009 10:28:54
Подписаться на комментарии по RSS

Многие операционные системы для предоставления доступа пользователя к системе используют аутентификацию по имени пользователя и паролю, и Linux не является исключением.

     В данный момент рассмотрим механизм /etc/passwd и все, что связано с паролями.

     Файл /etc/passwd

     Сердцем Linux-безопасности является файл /etc/passwd, в котором содержатся детали всех пользователей, зарегистрированных в системе. Чтобы пользователь мог войти в систему, он должен быть зарегистрирован в этом файле. Ранние версии Linux использовали следующий формат этого файла (поля разделяются двоеточием):

Далее...