作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。
弱密码口令检测—JR (John the Ripper)
官方网站 https://www.openwall.com/john/
在互联网环境中,过于简单的密码是服务器面临的最大风险,尽管大家知道设置一个更长, 更复杂的密码会更安全,但总有人贪图方便而采用简单、易记的密码。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常重要的,这样更容易采取安全措施(如提醒重设更安全的密码)
John the Ripper是一款开源的密码破解工具, 能在已知密文的情况下,快速分析明文的密码字、串,支持DES、MD5等多种加密算法,允许使用密码字典进行暴力破解。通过John the Ripper,可检测Linux/UNIX系统用户的密码强度。
安装JR工具过程
1.从官网下载源码
2.rz上传文件
3.tar包解压
[root@localhost ~]# tar zxf john-1.8.0.tar.gz
4.使用ls -ld * 查看一下软件包的信息
[root@localhost john-1.8.0]# ls -ld *
软件包的简单介绍:
drwxr-xr-x. 2 root root 208 3月 6 12:37 doc
//手册文档
lrwxrwxrwx. 1 root root 10 5月 30 2013 README ->doc/README
//链接文件
drwxr-xr-x. 2 root root 143 3月 6 12:37 run
//运行程序
drwxr-xr-x. 2 root root 4096 3月 6 12:37 src
//源码文件
5.进入到解压的src源码目录 执行make clean
[root@localhost src]# make clean linux-x86-64
6.查看run子目录生产的John可执行程序是否生成
[root@localhost john-1.8.0]# ls run/john
run/john
7.进入到解压后的run目录 拷贝一下存放密码的文件尝试破解
[root@localhost john-1.8.0]# cd run/
[root@localhost run]# cp /etc/shadow /etc/shadow.txt
[root@localhost run]# ./john /etc/shadow.txt
8.接下来稍等片刻,出现结果
[root@localhost run]# ./john /etc/shadow.txt
Loaded 8 password hashes with 8 different salts (crypt, generic cryp
t(3) [?/64])Press 'q' or Ctrl-C to abort, almost any other key for status
123123 (user1)
123123 (aaa)
123123 (user4)
123123 (user2)
123123 (user3)
123123 (root)
123123 (user5)
123123 (alinux)
9.可以通过show 选项查看已经被破解的用户,显示有8个被破解
10. 使用> john.pot 清空破解的账户列表
[root@localhost run]# > john.pot