CrackLib 简介及应用举例 (1)

djlxo

CrackLib 简介及应用举例 (1)


                                       (本文是一篇入门文章.)


    CrackLib 是什么?
=====================

    CrackLib:   A ProActive Password Sanity Library
    By:         Alec Muffett
    Address:    alecm@crypto.dircon.co.uk

    CrackLib是一个可用于类UNIX系统下的函数库, 一般来说, 通常
    只使用其中的一个函数. 它可以用于编写和passwd有关的程


    序中, 其基本思想是很简单的, 就是防止用户使用过于简单, 容
    易被猜测出来或容易被一些工具搜索到的密码.

    密码攻击是网络上最为常见的攻击手段. 随着国内计算机用户水
    平的提高, 有很多人学会了使用工具搜索密码的方法, 由于某些
    原因, 含有被加密密码的文件会被某些用户获取; 这时, 过于简
    单的密码就会成为攻击者的突破口. 网上有很多这方面的报道.
    (我的一个朋友告诉我他曾用一个星期的时间算出了BTA一个管理
    员的密码. wow! ) 通过限制用户使用不安全的密码, 可以提
    高你的系统的安全性.


    CrackLib的特点
==================

    CrackLib并不是一个可以直接运行使用的程序, 它是一个函数
    库, 你可以利用其中的函数写自己的程序, 或是加入其它程序
    中, 用来提高安全性. 比如, 你可以重写passwd, 使用户在选
    择密码时受到限制.

    CrackLib使用一个字典, 它查找字典以判断所选用密码是否是
    不安全的密码, 所以你也可以加入其它信息, 使用自己的字典.


    比如, 加入公司的名称, 实验室墙上的单词等等潜在的不安全
    密码.

    CrackLib的使用非常简单, 它可以被应用于很多地方, 只需加
    入简单的几行源码, 就可以得到非常好的效果.


    CrackLib的安装
==================

    CrackLib可以很容易的在Internet上找到, 我现在使用的版本
    是2.7, 跑在我的i586/RedHat Linux和i386/Slackware Linux
    上. 如果你无法找到它的话, 赶紧去补一补如何在Internet上
    查找特定的软件吧, 因为这是一项非常重要的基本功.

    CrackLib好象没有什么文档, 这也是GNU急需加强的地方. 但是
    它的安装非常简单, 只要按照README文件中所叙述的就可以了.
    如果你用的distribution中包含了这个包, 那它说不定已经安装
    在你的机器上了, 如RedHat 5.1等.

    需要注意的是, 不同版本中一些文件所处的目录位置不同, 你
    要先确定它们所处的位置. 比如, 在RedHat 5.1中, 字典是在


    举例的/usr/local/lib/pw_dict.*