Jelszavak a szerveren, ispserver

Jelszó követelmények

Jelszó - ez a legfontosabb, hogy a virtuális szerver. Bármely felhasználó jelszavát kell lennie, széf (a kiválasztás kihívást behatoló), különös tekintettel a jelszót a rendszergazda gyökér.

A jelszavak létrehozásakor tartsa be az alábbi biztonsági előírásokat annak érdekében, hogy minimálisra csökkentsék a kapcsolódó kockázatokat a választás:

  • jelszó hossza nem lehet kevesebb, mint 10 karakter;
  • jelszó kell állnia a kis- és nagybetűk az ábécé, számok és speciális karakterek;
  • A jelszó nem lehet önkényes szimbólumokat, nem a szavak.

Létrehozása és tárolja a jelszavakat

A jelszóval generátorok, hogy egyszerűsítse a kijelölt karaktereket.

Unix-alapú rendszerek, használd a pwgen. Például a parancsot:

Ez létrehoz két jelszó parancssorban a 10 karaktert.

Ha a segédprogram nincs telepítve, kövesse az installáció csapat

Az ellenőrzés gyenge jelszavak

Használja az ingyenes John The Ripper program ellenőrzi a jelszó összetettségét a kiszolgálón, valamint az elfelejtett jelszavak visszanyerését hash összegeket.

A program valóban megpróbálja felvenni a jelszót az alábbi két módszer - a teljes felsorolás és a nyers erő szótárban. John The Ripper szótárban áll, 4 millió sor (kb 3,5 ezer szó), amelyből a program kiválaszt egy szót egyenként, és megpróbálja őket, mint jelszó. teljes keresési módszer - szekvenciális kiválasztása minden lehetséges kombinációját karakter, ami használta először a legvalószínűbb lehetőség.

Ha a program nem volt képes felvenni a jelszót eljárások bármelyikével, majd a jelszót megbízható.

Állítsa John The Ripper programot csapat:

Ha a telepítés nem indul el, majd kövesse a kézikönyv adattár kapcsolatban forgalmazása és beépítése a John The Ripper.

Kézi beállítás John The Ripper CentOS

Csatlakozás SSH-n keresztül a virtuális szerver. Fuss a parancsot, hogy csatlakozzon a repository disztró:

Jelszavak a szerveren, ispserver

Az archívum kibontása parancsot:

Kövesse a telepítési utasításokat:

Jelszavak a szerveren, ispserver

Teszt csapat a telepített program:

Jelszavak a szerveren, ispserver

Csatlakozás néhány szükséges fájlokat John The Ripper csapatok:

Load paranccsal jelszavak könyvtár:

Ellenőrzés a felhasználói jelszavakat programot John The Ripper

Keverjük össze a passfile.txt fájl jelszavakat rendszerhasználójelenléte további ellenőrző csoport John The Ripper:

Megindítja a brute force támadás parancsot:

A parancs végrehajtása hosszú ideig. Hogy hagyja abba annak végrehajtását kombinációját használja a Ctrl + C