Головна

Створення декількох одноразових паролів

  1.  Amp; && 264. Об'єднання декількох комп'ютерів з метою обміну інформацією називається
  2.  Amp; && 385. Створення нового документа
  3.  Customize the Resource Deck (Створення колоди ресурсів).
  4.  Distributed Password Recovery - високошвидкісне відновлення паролів
  5.  RAID0 - Створення дискової послідовності (Striping)
  6.  Архаїчний Єгипет. Створення централізованої держави.
  7.  Б) Відтворення, або відродження.

Іноді ви відправляєтеся туди, де немає доступу до захищеного комп'ютера або захищеному з'єднанню. В цьому випадку, можна використовувати команду opiekey для створення декількох одноразових паролів, які ви зможете роздрукувати і забрати з собою. наприклад:

% opiekey -n 5 30 zz99999

Using the MD5 algorithm to compute response.

Reminder: Do not use opiekey from telnet or dial-in sessions.

Enter secret pass phrase:

26: JOAN BORE FOSS DES NAY QUIT

27: LATE BIAS SLAY FOLK MUCH TRIG

28: SALT TIN ANTI LOON NEAL USE

29: RIO ODIN GO BYE FURY TIC

30: GREW JIVE SAN GIRD BOIL PHI

Параметр -n 5 запитує п'ять паролів, 30 вказує значення останнього лічильника циклу. Зверніть увагу, що паролі друкуються в зворотному в порівнянні зі звичайним використанням порядку. Якщо ви дійсно параноїк, перепишіть результат вручну; інакше скопіюйте і передайте його lpr. Зверніть увагу, що кожна лінія містить як лічильник циклу, так і одноразовий пароль; вам може здатися зручним відривати пароль після використання.

14.5.5. Обмеження використання UNIX® паролів

OPIE може обмежувати використання паролів UNIX на основі IP адреси. Відповідний файл називається / etc / opieaccess, він існує за замовчуванням. Зверніться до opieaccess (5) за більш детальною інформацією про цей файл і про застереження, які ви повинні зробити при використанні цього файлу.

Ось приклад файлу opieaccess:

permit 192.168.0.0 255.255.0.0

Цей рядок дозволяє користувачам, чий IP адреса (який схильний до підробці) відповідає зазначеному значенню і масці, входити з паролем UNIX.

Якщо жодне з правил в opieaccess не спрацювало, поведінкою за замовчуванням є заборона всіх не-OPIE входів.



 Незахищена установка з'єднання |  TCP Wrappers

 Приклад 13-1. Додавання користувача в FreeBSD |  обмеження користувачів |  Короткий опис |  Вступ |  захист FreeBSD |  Захист ядра, raw пристроїв і файлових систем |  атаки DoS |  Проблеми, пов'язані з доступом до Kerberos і SSH |  DES, MD5, і шифрування |  одноразові паролі |

© um.co.ua - учбові матеріали та реферати