我们通常这样举行Linux弱口令检测!

admin 1个月前 (08-12) 科技 37 1

  在Internet环境中,过于简朴的口令是服务器面临的最大风险,对于管理员来说,纵然找出这些弱口令账号是异常需要的,这样便于接纳进一步的平安措施。

  这里的话,弱口令检测需要用到一款密码破译软件--John the Ripper(官方下载地址:http://www.openwall.com/john/)(简称JR),通过使用JR,可以检测Linux/Unix系统用户账号的密码强度。具体步骤如下↓↓↓ 

  1.下载并安装JR

在官网上下载获取最新的稳定版源码包,如John-1.8.0.tar.gz

源码包John-1.8.0.tar.gz,解压后可看到三个子目录--doc、run、src,划分示意手册文档、运行程序、源码文件。

 2.切换到src子目录执行“make clean linux-x86-64”下令,即可执行编译历程。单独执行make下令,将列出可用的编译操作、支持的系统类型。

3.编译完成后,run子目录会天生一个名为John的可执行程序。

4.在安装有JR的服务器上可以直接对/etc/shadow文件举行检测,对于其他linux服务器,可以对shadow文件举行复制,并传递给John程序举行检测。

我们通常这样举行Linux弱口令检测! 第1张

对于密码的暴力破解,字典文件的选择很要害。JR默认提供的字典文件为password.lst,执行John程序时可以连系“--wordlist=”选项来指定文件的位置,以便对指定的文件举行暴力剖析。

从上述效果可以看出,简朴的密码平安性极低,这些弱口令账户可以进一步提升密码强度,增强账户平安。

,

欧博allbet客户端

欢迎进入欧博allbet客户端(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

皇冠APP声明:该文看法仅代表作者自己,与本平台无关。转载请注明:我们通常这样举行Linux弱口令检测!

网友评论

  • (*)

最新评论

  • 联博API 2020-08-12 00:04:50 回复

    AllbetGmaing手机版下载欢迎进入AllbetGmaing手机版下载(www.aLLbetgame.us):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。来晚了,蹲着看

    1

文章归档

站点信息

  • 文章总数:556
  • 页面总数:0
  • 分类总数:8
  • 标签总数:967
  • 评论总数:157
  • 浏览总数:3312