Информационная безопасность. Макаренко С.И. - 330 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

330
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 45
PASS_MIN_DAYS 1
PASS_MIN_LEN 8
PASS_WARN_AGE 7
Внимание! Имейте в виду, что в системах Linux минимальные и
максимальные значения возраста паролей указываются в днях. Linux также
позволяет предупреждать пользователей о том, что до окончания срока
действия пароля осталось несколько дней.
22.2.2 Запрет на вход без пароля
Программы rlogin, rsh и rexec позволяют пользователям осуществлять
вход в систему с определенных систем без указания пароля вручную. Этого
делать не рекомендуется, так как злоумышленник, проникший в одну из
систем, может таким образом получить доступ к остальным компьютерам.
Помимо удаления служб rlogin, rsh и rexec из /etc/inetd.conf следует
удостовериться в том, что файл /etc/host.equiv и любые файлы .rhost,
имеющиеся в системе, найдены и удалены. Не забудьте также проверить
домашние каталоги всех пользователей.
22.2.3 Указание требований к содержимому паролей
Запрет пользователям на выбор ненадежных паролей является одним
из наилучших способов повышения уровня безопасности системы. К
сожалению, до недавнего времени в системах Unix существовало несколько
простых способов это сделать. Программы типа passwd+ и npasswd имеются
для Linux, но не для Solaris. Обе эти программы позволяют указывать
требования к надежности паролей и вынуждают пользователей выбирать
пароли, соответствующие установленным правилам.
С выходом Solaris 2.6 и более поздних реализаций Linux появилось
более совершенное средство отслеживания надежности паролей
пользователей - это Pluggable Authentication Modules (PAM). Более подробная
информация о PAM и о том, как создать фильтры паролей, находится по
адресу http://www.sun.com/solaris/pam/; для системы Linux - по адресу
ftp://ftp.kernel.org/pub/linux/libs/pam/index.html.
Примечание. Некоторые версии Unix, в особенности HPUX,
поставляются с настройками по умолчанию надежности паролей для 
 # Password aging controls:
 #
 # PASS_MAX_DAYS Maximum number of days a password may be used.
 # PASS_MIN_DAYS Minimum number of days allowed between password changes.
 # PASS_MIN_LEN Minimum acceptable password length.
 # PASS_WARN_AGE Number of days warning given before a password expires.
 #
 PASS_MAX_DAYS 45
 PASS_MIN_DAYS 1
 PASS_MIN_LEN 8
 PASS_WARN_AGE 7

     Внимание! Имейте в виду, что в системах Linux минимальные и
максимальные значения возраста паролей указываются в днях. Linux также
позволяет предупреждать пользователей о том, что до окончания срока
действия пароля осталось несколько дней.

                     22.2.2 Запрет на вход без пароля

      Программы rlogin, rsh и rexec позволяют пользователям осуществлять
вход в систему с определенных систем без указания пароля вручную. Этого
делать не рекомендуется, так как злоумышленник, проникший в одну из
систем, может таким образом получить доступ к остальным компьютерам.
Помимо удаления служб rlogin, rsh и rexec из /etc/inetd.conf следует
удостовериться в том, что файл /etc/host.equiv и любые файлы .rhost,
имеющиеся в системе, найдены и удалены. Не забудьте также проверить
домашние каталоги всех пользователей.

           22.2.3 Указание требований к содержимому паролей

        Запрет пользователям на выбор ненадежных паролей является одним
из наилучших способов повышения уровня безопасности системы. К
сожалению, до недавнего времени в системах Unix существовало несколько
простых способов это сделать. Программы типа passwd+ и npasswd имеются
для Linux, но не для Solaris. Обе эти программы позволяют указывать
требования к надежности паролей и вынуждают пользователей выбирать
пароли, соответствующие установленным правилам.
        С выходом Solaris 2.6 и более поздних реализаций Linux появилось
более совершенное средство отслеживания надежности паролей
пользователей - это Pluggable Authentication Modules (PAM). Более подробная
информация о PAM и о том, как создать фильтры паролей, находится по
адресу http://www.sun.com/solaris/pam/; для системы Linux - по адресу
ftp://ftp.kernel.org/pub/linux/libs/pam/index.html.

     Примечание. Некоторые версии Unix, в особенности HPUX,
поставляются с настройками по умолчанию надежности паролей для


                                    330

Страницы