Описанные ниже утилиты могут использоваться для проверки того, что пароли пользователей достаточно сложны для того, чтобы быть угаданными или подобранными при помощи перебора. Использование этих утилит должно дополнять хорошую политик}' в отношении паролей. Если пользователь может установить для себя легко угадываемый пароль и утилита проверки не будет запущена несколько дней или недель, то безопасность вашего сервера окажется под вопросом.
crack
Программа crack пытается расшифровать стандартные шифрованные пароли UNIX при помощи стандартных алгоритмов угадывания. Эта утилита проверяет все пароли из файла passwd вашей системы с целью определить, какие из них могут быть легко подобраны. Поскольку работа программы вызывает заметную нагрузку на процессор, ее лучше всего запускать автоматически в то время, когда система не загружена. Версию 5.0 и дополнительную информацию вы найдете по адресам ftp://ftp.cert.org/pub/too1s/crack и ftp://coast.cs.purdue.edu/pub/too1s/ unlx/crack/.
obvious-pw
Эта программа предназначена для угадывания очевидных паролей. Она рассматривает пароли, состоящие из 3-буквенных сегментов, и сравнивает вероятность появления каждого сегмента с известными вероятностями 3-буквенных сегментов в английском языке. Дополнительную информацию вы найдете по адресам ftp://1sgate.1s/pub/un1x/sec7/obv1ous-pw.tar.Z и http://ciac.11n1 .gov/dac/Tools UnixAuth. htm1#0bv1ous.
Первая строка вывода testparm сообщает, где расположен используемый по умолчанию файл настройки Samba. Для того чтобы просмотреть только эту информацию, используйте команду1
# testparm -s | grep smb.conf
Если вы увидите примерно такое сообщение об ошибке: Unable to open configuration file "/etc/smb.conf"
то запишите его или напечатайте. Данное сообщение показывает, что файл настройки Samba по умолчанию называется smb.conf и находится в каталоге /etc. Если ошибка вызвана неправильными путем к файлу или режимом доступа к нему, то из сообщения об ошибке вы сможете понять это и определить, где Samba ожидает найти файл настройки.
Существуют два способа для автоматического запуска Samba, после того как программный пакет был успешно установлен. Вы можете запускать Samba как демон или же вызывать его пз 1netd по запросу.
Запуск программ из пакета Samba в качестве демонов приводит к большему потреблению системных ресурсов, по время ответа Samba-ссрвера уменьшается. Запуск из 1netd означает, что программы запускаются только тогда, когда онл действительно нужны, но производительность при этом несколько снижается.
Для активно использующегося Samba-сервера разумно запускать пакет Samba, используя метод отдельных демонов. Если же на сервере лишь иногда используются Samba-службы, то лучше настроить запуск из inetd.
Программы, описанные в этом разделе, могут быть использованы для поиска «дыр» в системе безопасности вашего сервера. Вы можете быть уверены, что они есть у любого, кто захочет проникнуть в вашу систему.
COPS
COPS (Computer Oracle and Password System) представляет собой набор программ, которые проверяют различные аспекты вашей системы безопасности. COPS производит поиск известных уязвимостей, после чего выводит отчет. Последняя версия — 1.04, хотя»ей уже несколько лет. Дополнительная информация может быть найдена по адресам ftp://ftp.cert.org/pub/too1s/cops и ftp://coast. cs.purdue.edu/pub/tools/un1x/cops/.
Tiger
Tiger представляет собой набор сценариев, которые сканируют систему, производя поиск потенциальных уязвимостей. Tiger похож на COPS, но пользуется более вежей информацией. Последняя версия — 2.2.4. Tiger можно загрузить по адресам http://wuarch1ve/wust1.edu/packages/secur1ty/TAMU/ и ftp://net.tamu.edu/pub/ securlty/TAMU.
SAINT
SAINT (Security Administrator's Integrated Network Tool) является развитием программы SATAN и используется для поиска уязвимостей в целой сети. Поскольку эта программа очень быстро развивается, она не была протестирована на многих UNIX-системах, однако должна работать на Solaris и FreeBSD/NetBSD, a также, после некоторой подстройки, на Linux. Домашняя страница SAINT расположена по адресу http://www.wwds1 .com/sa1nt/.
После того как программный пакет Samba был установлен, проверьте, что он был установлен правильно. Вам, вероятно, потребуется создать для Samba простейший файл настроек — smb.conf, хотя он может быть уже установлен. Для проверки Samba используйте команду testparm.
Если вы получите примерно такое сообщение об ошибке:
Unable to open «figuration file "/etc/smb.conf"!
запишите его или напечатайте. Это сообщение информирует вас о том, что Samba пытается найти файл настроек smb.conf в каталоге /etc, и простейший тестовый файл smb.conf вы, таким образом, должны создать именно в каталоге /etc. Вы можете скопировать пример этого файла из документации по Samba.