Board logo

标题: 运用CrackLib构建安全的Unix口令(下) [打印本页]

作者: 坏的刚刚好    时间: 2005-8-19 01:46     标题: 运用CrackLib构建安全的Unix口令(下)

CrackLib原理及应用   CrackLib是一个用于UNIX系统下的函数库, 它可以用于编写和口令有关的程序。其基本思想就是通过限制用户使用使用过于简单、容易被猜测出来或容易被一些工具搜索到的密码,来提高系统的安全性。   CrackLib并不是一个可以直接运行使用的程序, 它只是一个函数库, 可以利用其中的函数写自己的程序或是加入其它程序中 以提高安全性,如可以改写passwd 使用户在选择密码时受到限制。CrackLib使用一个字典, 它查找字典以判断用户所选密码是不是安全的密码。用户也可以加入其它信息, 使用自己的字典。CrackLib通过建立索引和二元查找,效率非常高,其字典大小通常只有同等字典数的一半。 下面介绍如何运用CrackLib。   1、构建cracklib字典   CrackLib可以很容易的在Internet上找到, 现在使用的版本多是2.7, 首先要确定字典安装的路径,即给DICTPATH赋值,形式为:目录+字典文件名(不包括后缀),如:DICTPATH=/usr/local/lib/pw_dict.。该变量值将在所有调用CrackLib函数的程序中用到,字典文件通常包括 /usr/local/lib/pw_dict.pwd,/usr/local/lib/pw_dict.pwi,/usr/local/lib/pw_dict.hwm三个文件。   CrackLib 字典可直接从网上下载,也可以用它提供的工具生成。如果想加入其它信息, 使用自己的字典,可将含有新词的文件放到SOURCEDICT目录如"/usr/dict/words"下,CrackLib会将所有文件合并起来,删除多余的词,将其压缩成字典文件,通常只有原文件40%-60%的大小。   2、在程序中调用函数   CrackLib函数可以被应用于很多地方, 只需加入简单的几行源码, 就可以得到非常好的效果。 char *FascistCheck(char *pw, char *dictpath) 是CrackLib中最常用的函数。其中 pw是用户选择的密码, 将被验证是不是安全的,dictpath是字典所在路径。   FascistCheck() 返回一个空指针,说明口令很安全,否则返回诊断出的字符串。下面是一个口令设置的简单示例, 用以说明CrackLib函数用法.   #ifndef CRACKLIB_DICTPATH   #define CRACKLIB_DICTPATH "/usr/local/lib/pw_dict"   #endif   ...   ...   ...   char *msg;   while(1) {   passbuf = getpass("请设定新密码:");   if (!*passbuf) {   (void)printf("密码设定取消, 继续使用旧密码\n");   break;   }   if (strlen(pussbuf) <= 4 ││ !strcmp( passbuf, newuser.userid ) ) {   (void)printf("密码太短或与使用者代号相同, 请重新输入\n ");   continue;   }   if (msg = (char*) FascistCheck(passbuf, CRACKLIBPATH)) {   printf("请另选密码! (%s)\n",msg);   continue;   }   strncpy( newuser.passwd, passbuf, PASSLEN );   passbuf = getpass("请再输入一次你的密码 );   if( strncmp( passbuf, newuser.passwd, PASSLEN ) != 0 ) {   prints("密码输入错误, 请重新输入密码.\n") ;   continue;   }   passbuf[8] = ';\0'; ;   break;   }    这样通过限制用户使用不安全的密码, 可以极大地提高系统的安全性。




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2