密码复杂度设置
之前写过一篇文章,通过编辑/etc/pam.d下的配置文件来信hi先密码复杂度设置。
这里介绍另一种方法,使用authconfig名来配置。
如果没有安装该软件,输入如下命令安装:
yum install authconfig -y
设置方法如下:
authconfig --passminlen=12 --passminclass=2 --passmaxrepeat=2 --update
--passminlen=12 设置密码不少于12位
--passminclass=2 密码必须包含大写字母,小写字母,数字,其他字母中的2种
--passmaxrepeat=2 相同字符最多重复2次。
生成复杂密码的方法
openssl
命令如下
openssl rand --base64 12
以上命令生成了12位随机密码
也可以使用shell自己设计算法,生成随机密码。
例如
date +%N | md5sum | cut -c 1-12
这个例子比较简单,要更高的复杂度,需要好好设计下。
弱密码检查
这里介绍一个工具:John ther ripper
安装步骤如下:
1.下载软件包 wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz
2.解包 tar xfz john-1.9.0-jumbo-1.tar.gz
3. 进入解包目录,在进入src目录,执行如下命令:
./configure
报错如图。
需要安装依赖包。
yum install openssl-devel
安装成功后再次执行./configure
这次成功了,提示如下图:
按提示执行命令完成安装。
make -s clean && make -sj4
过程稍微有点慢...
下面简单介绍使用方法:
1.进入命令目录,cd ../run
2.执行命令,合并passwd和shadow两个问及那
./unshadow /etc/passwd /etc/shadow >/root/mypassword.txt
3.开始分析文件
./john --wordlist=password.lst /root/mypassword.txt
password.lst是密码字典文件
4.显示破解出的密码
./john --show /root/mypassword.txt
如图一个简单的密码被破解
