科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道如何保证Linux操作系统下的密码安全 (1)

如何保证Linux操作系统下的密码安全 (1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

密码安全是安全信息系统的基石。不幸的是,用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码,那么就可以防范黑客的攻击。让我们一起探讨一下如何设置Linux服务器系统中足够安全的密码。

作者:feishang 来源:TechRepublic.com 2007年10月18日

关键字: 安全 密码 操作系统 Linux

  • 评论
  • 分享微博
  • 分享邮件
 

密码安全是安全信息系统的基石。不幸的是,用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码,那么就可以防范黑客的攻击。让我们一起探讨一下如何设置Linux服务器系统中足够安全的密码。

密码安全概述

自从人类开始使用电脑以来,主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断,但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是,但用户的系统安全完全基于密码的强壮性。

一个简单、容易猜出的密码等于敞开了系统的大门-攻击者一旦获取密码就可以长驱直入。一个足够强度的密码需要几年的时间去破解,而一个脆弱的密码在一分钟内就没有任何秘密可言。以下几个问题涉及密码的设置:

● 是否按照公开的标准来设置密码;

● 密码是否加密;

● 密码是否使用shaow;

● 回答上述问题将有助于了解Linux系统密码是否安全。

强制密码设置规范

密码安全的第一步是选择难于猜测的密码。不幸的是,用户倾向于选择容易记忆的密码-但同时也容易被黑客破解。记住密码当然重要,但更重要的是确保密码的安全,因此建议不要选择小孩的名字、宠物名字或是配偶的生日,用户需要设置黑客难于猜测、破解的密码。

采用大小写字符组成密码对提高安全度很有帮助,尽管这并非是唯一提升安全强度的方法,但对付黑客的暴力破解很有效(黑客往往使用字典破解法对密码进行穷举,直到找到匹配密码为止)。作者也见过采用随机生成的密码,但在很多情况下,最好的密码既要有强壮性,又要让用户容易记住。本文提供一种方法建立既强壮又便于记忆的密码。

上面谈到的很多都似乎是常识,但困难在于如何让所有的Linux用户遵循系统管理员规划好的密码设置规范。在Linux系统中,大多数版本的Passwd(系统中进行密码设置的软件)可以配置一定的规范来定义用户的密码,例如要求用户设置的密码不得少于6个字符,其中必须还要包括至少2个数字。笔者推荐Npasswd这个软件可以完全替代Linux系统中的Passwd,该软件可以检查用户所要设置的密码是否足够强壮。建议系统管理员最先从这里入手,为所有的用户规定密码设置规范。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章