Datuve :: Nedrošas paroles un datora drošība

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 59

Reģistrētie lietotāji online: 0

Viesi online: 59

Datuve.lv video
Top.LV

Nedrošas paroles un datora drošība

Ievietoja: johans.krabs @ 2007.02.12 14:46  

Divdesmit četrās dienās četri online datori piedzīvoja 270 000 uzlaušanas mēģinājumus - viens uzbrukums ik pa trīsdesmit deviņām sekundēm. Šo pētījumu veica Merilendas Universitātas pētnieku grupa Mihela Cukiera vadībā. Svarīgi atzīmēt, ka pētījuma veikšanai tika izmantot nevis tradicionālā Windows operatīvā sistēma, bet gan Linux.

Pētījums pierāda, ka nedrošas jeb viegli uzminamas paroles palīdz krakeriem (crackers) darīt savu darbu „ātri un rezultatīvi”, tāpat arī lietotājvārda un paroles asociatīva līdzība palīdz nevēlamajam viesim piekļūt upura datoram. Pētnieku grupas galvenais mērķis bija noskaidrot, kā viņi rīkojas, kad uzbrūk datora operatīvajai sistēmai un kāda ir viņu rīcība, kad ir jau tai piekļuvuši.

825 uzbrukuma mēģinājumi bija sekmīgi un pētnieki iekļuva datoru sistēmā. Pielietojot atbilstošu programmatūru viņi centās uzminēt lietotājvārdus un paroles. Pētījumā tika reģistrēti visbiežāk izmantotie vārdi. Līderis ir Root, kuru izmantoja 12,34%, savukārt admin tika lietots 1,63% gadījumos. Vārds Test tika izmantots kā lietotājvārds 1,12% no visiem uzbrukuma mēģinājumiem, bet vārds guest - 0,84% gadījumos. Lai iekļūtu datora sistēmā, dictionary script programmas 43% gadījumos izmantoja vienu un to pašu lietotājvārdu un paroli. Iemesls, kā apgalvo Mihels Cukiers, ir sekojošs - ielaušanās mēģinājumiem izmanto visvienkāršākās kombinācijas, jo tās visbiežāk nodrošina iekļūšanu sistēmā. Iekļūstot datora sistēmā tiek mainītas paroles un lietotājvārdi, kā arī lejupielādētas un instalētas programmas.

Pētījuma rekomendācijas drošai parolei ir sekojošas: Parolei ir jābūt vismaz astoņus simbolus garai un no šiem simboliem vismaz vienam ir jābūt ciparam un ir ieteicams izmantot vismaz vienu lielo burtu, ja pārējie ir rakstīti ar maziem. Atceries, ka paroli ir ieteicams mainīt pēc 180 dienām!

Raksta avots: www.computerworld.com

Saistītie raksti

Komentāri

#1 nver @ 2007.02.13 16:47

Linux sistēmai var pieslēgties, ja ir palaists, piemēram, sshd dēmons. Taču aiz pieslēgšanās mēģinājumiem visbiežāk slēpjas dažādi brūtforsa boti, kuri, protams, nejēdz pat OpenSSH versiju pārbaudīt, kā rezultātā cenšas lauzties tur, kur pat teorētiski viņi iekšā tikt nevar.

Ja katru neveiksmīgu ielogošanās mēģinājumu pētījuma autori uzskata par vienu uzbrukumu, tad uzbrukumu skaits = vārdu skaits vārdnīcā. Un minētajiem botiem ir lielas vārdnīcas.

Pēdējā laikā manos sshd logos parādās pat šādi interesanti ieraksti:

Feb  8 15:03:40 nhrq sshd[7031]: Invalid user aigers from 88.131.43.210
Feb  8 15:03:41 nhrq sshd[7037]: Invalid user aivars from 88.131.43.210
Feb  8 15:03:42 nhrq sshd[7047]: Invalid user anatolijs from 88.131.43.210
Feb  8 15:03:43 nhrq sshd[7052]: Invalid user andrejs from 88.131.43.210
Feb  8 15:03:44 nhrq sshd[7057]: Invalid user andrievs from 88.131.43.210
Feb  8 15:03:44 nhrq sshd[7062]: Invalid user andris from 88.131.43.210
Feb  8 15:03:45 nhrq sshd[7072]: Invalid user arvids from 88.131.43.210
Feb  8 15:03:45 nhrq sshd[7078]: Invalid user atis from 88.131.43.210
Feb  8 15:03:46 nhrq sshd[7083]: Invalid user augusts from 88.131.43.210

kas nozīmē, ka jaunākās tendences ir tādas, ka pēc IP tiek noskaidrota valsts un tad likta lietā vārdnīca ar vietējiem vārdiem. Taču tas viss velti, jo šis bots izmanto novecojušu autentifikācijas metodi.

#2 kaqp @ 2007.02.13 17:04

kur var dabūt ?
Feb  8 15:03:45 nhrq sshd[7072]: Invalid user arvids from 88.131.43.210
Feb  8 15:03:45 nhrq sshd[7078]: Invalid user atis from 88.131.43.210
Feb  8 15:03:46 nhrq sshd[7083]: Invalid user augusts from 88.131.43.210

#3 Skurstenis @ 2007.02.13 17:10

A tur to Linux sistēmu nevar uztaisīt tā, lai ievadot nepareizu paroli, nākamo paroli var ievadīt tikai pēc kādām 15 sekundēm? Tad visi uzlauzēji aplauztos tik ilgi gaidīt.
Kurš tad normāli laužās iekšā sistēmā ar dažādām parolēm?

#4 SpiegS @ 2007.02.13 17:42

Skurstenis: var

#5 SpiegS @ 2007.02.13 17:43

var arii IPU blacklistaa ielikt

#6 . @ 2007.02.13 22:31

Labs raksts.

P.S. Bet, ja remote logini ir atslēgti?

#7 Didulis @ 2007.02.13 23:45

Manās acīs droša paroles sākas no padsmit simboliem (dotajā brīdī mana primārā paroles ir 26 simbolus gara un botam paies daži gadsimti kamēr pārbaudīs visas iespējamās kombinācijas. Visādi citādi raksts ir pieciešams, tik manuprāt tur vietām kaut kas nav lāgā pārtulkots, piemēram, "825 uzbrukuma mēģinājumi bija sekmīgi un pētnieki iekļuva datoru sistēmā". Gadījumā pētnieki vietā nebija domāts uzbrucēji/ļaundari?

-->> #6: Serveriem ir nepieciešami remote login`i, jo serveri bieži vien stāv nepieejami datu centros un tur ir milzīga ķēpa fiziski tikt klāt, kad sagribās uzinstallēt kādu jaunu softu vai pat upgrade`ot esošos uz jaunākām versijām. Kā labs atslēgšanas mehānisms ir port-knock (lai atvērtu portu uz servera, lietotājam vajag pieklauvēt pie dažiem noteiktiem portiem noteiktā secībā).

#8 antipiraats @ 2007.02.14 07:00

man ir 19 ciparu liela parole un viniem nav nekaadas iespeejas uzlauzt datoru jo izleedzu linux servisus kas ar to nodarbojas! un veel kas ja uz linux ir nonemt ta visa veida remoti ko tad.... nu nezinu idiotu aplauzusi man linux ir pilniiga droosiiba..

#9 ZalktiS WWW @ 2007.02.14 08:31

Feb  8 15:03:45 nhrq sshd[7072]: Invalid user arvids from 88.131.43.210

Tas nozīmē ka arvids ir invaliids :D bet visaa visumaa popularaaka paroles ir telefon numuri, qwerty, 123456 utt :)

#10 cilvēks_x @ 2007.02.14 12:51

nomainīšu paroles

#11 StyleZ WWW @ 2007.02.14 15:57

cilvēks_x rakstīja:

nomainīšu paroles

uz "aaa123"?

#12 cilvēks_x @ 2007.02.14 16:34

uz šo gan nē :)

Vai tad nomainīt paroles ir slikta ideja?

#13 TST @ 2007.02.14 17:09

Slikta ideja, ja aizmirsīsi uz ko nomainīji :p

#14 xcwcx lol">WWW @ 2007.02.14 19:32

tas bija mēģinājums nomelnot unix saimi vai kā? :)
btw visas paroles man ir garākas par 15 simboliem un satur lielos/mazos burtus, ciparus, simbolus :)

#15 BlackHalt WWW @ 2007.02.15 07:38

Man ir: 00000000

#16 hackman @ 2007.02.15 08:43

<15 Mēģināju, diemžēl nevaru ar šo paroli tavā profīlā ieiet.

#17 latvijasnezinitis @ 2007.02.15 09:04

Par lieliem un maziem burtiem parolē - tas laikam būtu nedaudz pārspīlēts un ne visai droša lieta, jo to ir grūti atcerēties.

#18 esmu un esmu @ 2007.02.15 21:14

nu nez sitais brinums ir radits idiniem... Tiesi linux ka aizsargs straadaa parole kur tik stulbas paroles? Cilveki tikai testeja linux :D bet vairs netestee!

#19 lifeisgood @ 2007.02.16 01:06

Atkārtošana ir zināšanu māte. Nenāk nekad par sliktu atminēties, ka vajag drošas paroles.

#20 azs @ 2007.02.16 11:45

Nezinu, vai tas ir tas labakais variants, bet man kompis, (uz kura strādāju), vispār nav tīklam pieslēgts, un vajadzīgo informaciju piegadaju ar flešu. Bet tas kompis, kas tīklā, nav īpaši aizsargats, (standarta antivirus), jo tur nav ko zagt! :D
Ja kads arī grib ielīst, lai tak skatās, bet ja ko izčakarē, OS pārlikt varu 15 minūtēs. :)

#21 rodgerz @ 2007.02.16 14:38

mums ruterishos staav ftp kur glabaajas bekapinji un tur juutami uzbruuk kjiinas botinji :) bet siikumi nekas vinjiem nesanaak :)

#22 :) @ 2007.02.17 08:46

Vai tad Firewire neaizsargā no šiem???

#23 StyleZ WWW @ 2007.02.17 14:13

rodgerz rakstīja:

mums ruterishos staav ftp

aha..

:) rakstīja:

Vai tad Firewire neaizsargā no šiem???

ooo..

#24 . @ 2007.02.17 23:25

12345 - labākā parole :PPP

#25 krakeris @ 2007.02.18 12:48

man zināma laba proga - brutus, bet kas varētu būt labāks? Tad vēl ar remote admin to kompi var kontrolēt...

#26 wsx @ 2007.02.18 12:57

vispār visbiežākā parole - qwerty un to burtu kombinācijas

#27 johans.krabs @ 2007.02.18 14:24

wsx rakstīja:

vispār visbiežākā parole - qwerty un to burtu kombinācijas

Komentārs vietā - tā tiešām varētu arī būt.

#28 eee @ 2007.02.18 17:43

man liekas man vini uzbruku toreiz izmeginaju ubuntu 5.10 karaas ka meesls kautkaadi tur erori beigaas accaunt nestraadaaja...

#29 Fedoras kundze @ 2008.06.07 22:31

Laba parole
qwertytrewq1234567890987654321