Описанные ниже утилиты могут использоваться для проверки того, что пароли пользователей достаточно сложны для того, чтобы быть угаданными или подобранными при помощи перебора. Использование этих утилит должно дополнять хорошую политик}' в отношении паролей. Если пользователь может установить для себя легко угадываемый пароль и утилита проверки не будет запущена несколько дней или недель, то безопасность вашего сервера окажется под вопросом.
crack
Программа crack пытается расшифровать стандартные шифрованные пароли UNIX при помощи стандартных алгоритмов угадывания. Эта утилита проверяет все пароли из файла passwd вашей системы с целью определить, какие из них могут быть легко подобраны. Поскольку работа программы вызывает заметную нагрузку на процессор, ее лучше всего запускать автоматически в то время, когда система не загружена. Версию 5.0 и дополнительную информацию вы найдете по адресам ftp://ftp.cert.org/pub/too1s/crack и ftp://coast.cs.purdue.edu/pub/too1s/ unlx/crack/.
obvious-pw
Эта программа предназначена для угадывания очевидных паролей. Она рассматривает пароли, состоящие из 3-буквенных сегментов, и сравнивает вероятность появления каждого сегмента с известными вероятностями 3-буквенных сегментов в английском языке. Дополнительную информацию вы найдете по адресам ftp://1sgate.1s/pub/un1x/sec7/obv1ous-pw.tar.Z и http://ciac.11n1 .gov/dac/Tools UnixAuth. htm1#0bv1ous.
Статьи по теме