Linux系统下的密码安全如何保证(2)

强制密码设置规范

　　密码安全的第一步是选择难于猜测的密码。不幸的是，用户倾向于选择容易记忆的密码－但同时也容易被黑客破解。记住密码当然重要，但更重要的是确保密码的安全，因此建议不要选择小孩的名字、宠物名字或是配偶的生日，用户需要设置黑客难于猜测、破解的密码。

　　采用大小写字符组成密码对提高安全度很有帮助，尽管这并非是唯一提升安全强度的方法，但对付黑客的暴力破解很有效（黑客往往使用字典破解法对密码进行穷举，直到找到匹配密码为止）。作者也见过采用随机生成的密码，但在很多情况下，最好的密码既要有强壮性，又要让用户容易记住。本文提供一种方法建立既强壮又便于记忆的密码。

　　上面谈到的很多都似乎是常识，但困难在于如何让所有的Linux用户遵循系统管理员规划好的密码设置规范。在Linux系统中，大多数版本的Passwd（系统中进行密码设置的软件）可以配置一定的规范来定义用户的密码，例如要求用户设置的密码不得少于6个字符，其中必须还要包括至少2个数字。笔者推荐Npasswd这个软件可以完全替代Linux系统中的Passwd，该软件可以检查用户所要设置的密码是否足够强壮。建议系统管理员最先从这里入手，为所有的用户规定密码设置规范。

　　针对目前的密码数据库，系统管理员可以使用多种工具来审核密码安全。类似Crack 和John the Ripper可以让你对系统密码进行测试。越简单的密码，上述工具破解（也就是猜到）的就越快。这种工具尝试破解/ect/passwd/目录下面的密码文件并输出结果。猜出的密码越多说明贵单位的漏洞也就越多。系统管理员可以选择禁止某些不安全帐户，虽然方法简单但并非一直可以这样做。最好的办法是给黑客访问相应目录和文件设置障碍，让黑客无法轻易获取密码数据库文件并进行破解。