許多人都把所有的東西保存在計算機上,防止別人查看這些信息的方法就是用口令把計算機保護起來。沒有什麼東西是絕對安全的。與常識相反的是:無法破解的口令是不存在的。只要給足時間和資源,所有的口令都能用社會工程(指用社會和心理學的知識,而不是用純粹的技術手段)或強行計算的方法猜出來。
通過社會工程或其他方法獲得服務器的口令是最簡單和最流行的***服務器的方法。絕大多數的技術支持人員很容易獲得其他用戶的口令,因爲用戶的安全意識很差而且很輕易相信自己的同事,特別是幫助自己解決問題的人。有很多登記在案的成功***就是因爲一些別有用心的人利用安全管理上的鬆懈而獲得成功的。有時候,在特定的時間特定的地點,上級或老闆對員工喊話就有可能泄露機密,導致可怕的後果。
因爲破解口令是一項很耗時間和資源的工作,所以應該使得口令文件難於破解,這樣即使***獲取了口令文件也不能輕易破解。作爲一個系統管理員,在每個週末運行一下口令破解程序是保證系統安全的好方法。這有利於儘早地發現和替換那些很容易被猜出來的口令。還要有一個好的口令檢查機制,在用戶選擇新口令或改變舊口令的時候,排除那些有安全隱患的口令。
字典裏的單詞、或者全是大寫或全是小寫的以及沒有包含數字或特殊字符的字符串是不能用來做口令的。建議用下面的規則選擇有效的口令:
口令至少要有 6個字符,最好包含一個以上的數字或特殊字符。
口令不能太簡單,所謂的簡單就是很容易猜出來,也就是用自己的名字、電話號碼、生日、職業或者其他個人信息作爲口令。
口令必須是有有效期的,在一段時間之後就要更換口令.
如果發現有人試圖猜測口令,而且已經試過很多次了,則該口令必須作廢或重新設定.
口令長度
安裝完 Linux系統之後默認的最小口令長度爲 5。這就是說如果一個新的用戶可以訪問服務器,那麼他的口令必須多於 5字符。但是這樣是不夠安全的,最好口令的長度能夠大於 8。可以強制用戶使用 8個字符以上的口令。編“ /etc/login.defs”文件,把最小口令長度由 5改成8。
找到 PASS_MIN_LEN 5 這一行,改爲: PASS_MIN_LEN 8。login.defs是很重要的配置文件。可以在這個文件中設定一些其他的安全策略,比如:口令的有效期