تبلیغات
امنیت اطلاعات - 10 نکته در امنیت لینوکس (1) خلیج همیشه فارس


مكث تمپ | طراح بهترین قالب های رایگان وبلاگ و وبسایت
1. از کلمات عبور پیچیده استفاده کنید

کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت است.به عنوان مثال اگر کاربر شما ازکلمه ی عبور ی استفاده کند که به راحتی توسط هکر ها قابل حدث زدن باشد در وحله ی اول باعث deface شدن سایت خود شده و اعتبار شرکت شما رو زیر سوال می برد دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده بشه یا بویسله ی local exploit ها به بقیه سایت ها آسیب برسونه.
* شما می تونید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران مجبور به داشتن کلمات عبور ایمن کنید.توضیحات کامل در مورد هر یک از پارامتر های فایل login.defs داخل خود فایل و در بالای هر کدام از پارامتر ها موجود می باشد.
معمولا کلمات عبور باید حداقل ۸ حرفی و شامل حرف – عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید. اگر می خواهید امن بودن کلمه عبور خود را بررسی کنید می تونید اون را با استفاده از این نرم افزار (http://www.openwall.com/john) تست کنید . اگر ظرف ? – ? ساعت کلمه عبور شما crack شد یعنی کلمه عبور شما امن نیست.
همین سایت یک ابزار دیگه برای بررسی طول کلمات عبور کاربران سرور ساخته است بوسیله ی (http://www.openwall.com/passwdqc) می توانید لیست کاربرانی که از کمات عبور نا امن استفاده میکنند را پیدا کنید و به آنها هشدار دهید .

منبع : آشیانه




 
آریان
پنجشنبه 24 شهریور 1390

کلیه حقوق این سایت ، متعلق به امنیت اطلاعات - 10 نکته در امنیت لینوکس (1) می باشد و استفاده از مطالب با ذکر نام منبع بلامانع است .
طراحی شده توسط : مكث تمپ
مکث تمپ | قالب های رایگان وبلاگ | قالب های بلاگفا | قالب های میهن بلاگ | قالب های پرشین بلاگ | قالب های بلاگ اسکای | قالب های دیتالایف | پوسته های وردپرس | ام گرافیك | M Graphic | تك پی اس دی