Sida loo abuuro ereyada sirta ah ee adag lagana hubiyo barta laga soo galo

Damián A.

Daqiiqado 5

Abuur oo hubi furahaaga sirta ah

Maqaalka soo socda waxaan ku eegeynaa qaabab loo maro ka soo saar lambarka sirta ah erayga sirta ah. Maanta, muhiimada ay leedahay furaha sirta ah ee aaminka ah oo ka kooban xarafyo kala duwan, calaamado, lambarro, iwm, ayaa si firfircoon oo is daba joog ah loo xoojiyaa, si loo xoojiyo oo aan bartilmaameed sahlan loogu noqon kuwa kale marka la helayo xogteenna.

Qof kastaa wuu ogyahay in maanta inta badan dhuftoyada ay na weydiiyaan lambar sir ah si ay u helaan adeegyadooda, ka email, marinka xafiiska intranet, marinka bangiyada, iwm, iyo haddii aanaan haysan a password adag, goor dhow ama goor dambe waxaa laga yaabaa inaan ku dambeyno dhibaatooyin xagga amniga ah oo daran.

Qodobbada caadiga ah ee lagu xisaabtamo si loo abuuro lambar sir ah oo xasilloon, xasilloon oo xoog leh ayaa ah kuwa soo socda:

  • Waa inaan isticmaalnaa calaamadaha, tirooyinka, xarfaha waaweyn iyo kuwa yaryar.
  • Ha isticmaalin taariikho muhiim ah oo shakhsiyadeed ama caam ah, lambarrada taleefannada, lambarrada dukumiintiga aqoonsiga, iwm.
  • Furaha sirta wanaagsan waa inuu waxay leeyihiin astaamo tiro badan. Tan iyo tixgalinta tixraacyadii hore waxaan awoodi doonaa inaan kadhigno furaha sirta ah "ku dhowaad" mid aan macquul aheyn in la ogaado.

Marka ay tahay inaan galno eray sir ah mid ka mid ah aaladahayaga, guud ahaan waxaan isticmaalnaa mid si fudud loo xasuusto. Baahnayn in la sheego, tani waxay ku fakartaa marar badan khalkhal amni oo halis ah taas oo u oggolaanaysa haakarisyadu inay ka faa'iidaystaan ​​iyagoo ku saleynaya macluumaadka ay naga ogyihiin ama weerarada xoog u sheegashada ah. Si loo wanaajiyo amnigan, waa inaanu adeegsanaa talaabooyin amni oo dheeri ah, sida isticmaalka furayaasha sirta ah in aan ku abuuri karno qalab kala duwan.

Marka xigta waxaan arki doonaa dhowr siyaabood oo kala duwan oo aan ku abuuri karno ereyo sir ah iyada oo loo marayo terminalka Ubuntu, iyada oo aan loo baahnayn barnaamij dheeri ah. Furaha sirta ah ayaa si fiican loogu isticmaali karaa dhammaan adeegyada u baahan lambar sir ah. Waxay ku socotaa iyada oo aan la sheegin in ereyada sirta ah ee si aan kala sooc lahayn loo abuuray ay aad u adag tahay in la xasuusto, sidaa darteed waa inaan raadino hab aan ku ilaalino.

Sida loogu abuuro furaha ereyada adag Ubuntu

Si aan u qoro maqaalkan waxaan isticmaalayaa Ubuntu 16.04. Gnu / Linux gudaheeda waxaan ku leenahay xoogaa qalab ah oo na siinaya awood aan si toos ah ugu soo saarno erey sir ah oo aamin ah.

Haddii aan la helin qalabkan, waxaan ku rakibi karnaa adoo adeegsanaya amarka soo socda ee kuyaal barta (Ctrl + Alt + T):

sudo apt install gnupg2 && sudo apt install openssl

GPG

ku abuur sirta adag gpg

Hadaan rabno samee lambarkayaga sirta ah adoo adeegsanaya GPG, waxaan fulin doonaa amarka soo socda:

gpg --gen-random --armor 1 32

OpenSSL

abuuraan furaha aaminka ah openssl

Hadaan door bidno Isticmaal OpenSSL si loo abuuro lambarkayaga sirta ah ee aaminka ah, waa inaan isticmaalnaa amarka soo socda:

openssl rand -base64 32

APG

soosaar sirta adag apg

Ikhtiyaarka kale in waxaan u adeegsan karnaa abuurista lambarkayaga sirta ah ee aaminka ah waa APG, Soo gaabin Generator Password otomaatig ah Waxay ku imaaneysaa Ubuntu iyo noocyadeeda kala duwan. Si loo bilaabo amarka waxaan kaliya ku qasbanaan doonnaa inaan ku qorno terminaalka (Ctrl + Alt + T):

apg

Waa barnaamij loogu talagalay in lagu soo saaro ereyada sirta ah "la xafidi karo". Haddii aad si fudud u socodsiiso, waxay ku weydiin doontaa xog taxane ah oo aad ku shaqeyso, iyadoo taas laga duulayo waxay abuuri doontaa lambar sir ah "la xafidi karo". Tan waxaan ula jeedaa lambarka sirta ah wuxuu ku tusi doonaa qoraal cod ah si aan sifiican ugu xasuusano furaha sirta ah.

Amarada xarunta

Marka lagu daro aaladaha aan hadda aragnay, waxaan sidoo kale awoodi doonnaa inaan adeegsanno taxane ah amarro abuuri doona ereyo sir ah. Waxaad u baahan doontaa oo keliya inaad ku qorto mid ka mid ah sadarradan terminalka (Ctrl + Alt + T):

abuuro boosteejo sir ah oo aamin ah 1 

date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;  
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1 
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

abuuro boosteejo sir ah oo aamin ah 2 

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32 
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw

Waqti kasta oo aan fulino mid ka mid ah amarradan, furaha sirta ah ee uu abuuri doono ayaa gebi ahaanba ka duwanaan doona oo lama xiriiri doono wax kale oo horay loo soo saaray.

Sida loo hubiyo xoogga erayga sirta ah ee Ubuntu

Dad badan ayaa laga yaabaa inay u maleeyaan in lambarka sirta ah ee aad isticmaaleysaa uu xoog badan yahay. Si loo hubiyo inay tani run tahay, waxaan kaliya u baahan doonnaa inaan rakibno codsi la yiraahdo cracklib. Tan falanqeeyaa dhammaan dhinacyada lambarka sirta ah wuxuuna na siinayaa natiijo. Si loo rakibo cracklib Ubuntu ama Debian waxaan u adeegsan doonnaa amarka soo socda:

sudo apt-get install libcrack2

Calan sirta ah

Marka codsiga la rakibo waxaan isticmaali doonaa cracklib-hubi halbeegga si aad u hubiso heerka ereyga sirta ah. Tusaale ahaan, waxaan falanqeyneynaa eray sir ah oo aad u fudud oo caan ah. Terminalka waxaan ku qori doonnaa:

cracklib-jeeg 

echo "1234abc" | cracklib-check

Waxaan sidoo kale hubin karnaa erey sir ah adoo adeegsanaya:

cat|cracklib-check

Waa inaan nuqul ka mid ah lambarka sirta ah si aad ugu xaqiijiso qaybta amarkan ayaa na tusi doonta natiijada. Haddii natiijadu hagaagsan tahay waxay muujineysaa in furaha furahayagu aamin yahay, hadda, waa inaan taxaddarnaa oo aan dhignaa eraygan sirta ah meel aamin ah, haddii aan illowno.

Natiijooyinka suuragalka ah

jeeg bisko cracklib

Waxaan heli karnaa natiijooyin kale markaan falanqeyneyno lambarka sirta ah. Tusaalooyinka qaarkood waa kuwa soo socda:

  • Waa mid aad u gaaban
  • Waxay ku saleysan tahay eray ku jira qaamuuska
  • Waxay ku saleysan tahay magacaaga isticmaale

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   dayactirka kombiyuutarka dijo
    samee 4 sano

    Nidaamka Ubuntu waa mid aad u xiiso badan. Waana qodobka ugu horeeya ee aan arko halka ay kaga hadlayaan sida loo abuuro furaha ereyada, markaa qofkasta oo Ubuntu haysta waxaan kula talin lahaa fiidiyowgan
    Waxaan kaloo rabaa in aan muujiyo sida wanaagsan ee aad u sheegtey muhiimadda ereyada, iyo in aynaan u maleyneynin in aan ereyo ku qorno luqad kale aan ka takhalusi doonno in nala jabsado, maxaa yeelay kuwa wax jabsada waxay leeyihiin farsamooyin ay ku qiyaasaan. Sidaa darteed, waxaa ugu wanaagsan in la raaco tillaabooyinka khubarada ama maqaallada sidan oo kale ah.

    Kajawaab dayactirka IT-ga