Linux的弱口令检测

在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。
我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。
一、 实验前的步骤
挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。
被挂载端的步骤如下:

  1. 右击被共享的文件,文件中有弱扫描安装包John the Ripper
  2. 选择“属性”—>”共享“—>”共享(S)”—>下拉下拉框,选择”everyone“,并点击”添加“,点击共享(H)完成共享

    3.因为挂载端的用户是以被挂载端访客的身份进行访问的,默认被挂载端的guest账号时禁用的,因此需要将被挂载端的guest解禁
    右击“我的电脑”,选择管理—>选择本地用户和组,选择用户—>右击”Guest”,选择“属性”,将“账户已禁用”前的勾取消掉,点击“确定”完成guest的解禁

    4.修改本地策略
    在搜索框输入secpol.msc,打开本地安全策略。

    选择本地策略-->用户权限分配-->拒绝从网络访问这台计算机-->删除guest用户

    选择安全选项-->本地账户的共享安全模型 -->选择仅来宾

    以上步骤就是被挂载端的操作,下面进行挂载端linux系统的操作,步骤如下:
    二、挂载安装弱口令扫描工具
    1.使用smbclient -L //服务端ip地址/ 命令扫描共享文件

    2.创建挂载点

    3.使用命令mount.cifs //192.168.100.88/LAMP /abc 进行挂载

    4.进入/abc目录进行查看,可以看到共享的文件已经挂载上去了,其中john-1.8这个软件包就是待会要安装的弱口令检测工具

    5.解压john工具包到/opt目录下,命令tar zxvf john-1.8.0.tar.gz -C /opt/

    6.进入/opt/john-1.8.0/src目录下,进行安装软件编译环境


    7.安装完编译环境后,进行弱口令扫描工具的安装

    8.此时进入/opt/run目录下查看,会看到出现一个john的可执行程序,这个可执行程序就是用来进行弱口令扫描的。

    到这边我们的弱口令检测工具就安装完成了,接下来是测试过程。
    三、实验测试
    1.创建一个用户kiwi,密码为123321

    2.使用 cp /etc/shadow /root/password.txt 将用户的密码信息拷贝到/root/password.tx文件中,并进行john的弱口令检测,可以看到此时的弱口令以及对应的用户名就被输出了出来。

    到这里我们的弱口令检测实验就算成功了!

转载于:https://blog.51cto.com/13620954/2105074

你可能感兴趣的:(Linux的弱口令检测)