Sigurnost UNIX zaporki

Sažetak:

Zaporke su još uvijek najčešće korišteni način autentikacije korisnika te je stoga potrebno posvetiti posebnu pažnju njihovoj sigurnosti i provjeri njihove ranjivosti kako bi se osigurala sigurnost sustava i spriječio neovlašteni pristup podacima. U ovom dokumentu opisuje se način upravljanja zaporkama na Unix/Linux sustavima, načini provjere njihove ranjivosti te se daju kratke smjernice za povećanje njihove sigurnosti. Također, dan je kratak pregled PAM modula koji posreduju u procesu autentikacije između programa kojima se korisnik autenticira i samog sustava za pohranu zaporki. Na kraju dokumenta raspoloživ je i opis dva alata za provjeru ranjivosti Unix zaporki (John the Ripper i Crack).

Datum objave	30.11.2006.
Ključne riječi	UNIX # Linux # *nix # PAM # passwd # shadow # brute force # rječnik # dictionary # probijanje zaporki # zaporka # lozinka # John the Ripper # Crack
ID	CCERT-PUBDOC-2006-11-175

Pogledati dokumente:

Unix

CCERT-PUBDOC-2006-11-175.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr