<acronym id='tz36d'><em id='tz36d'></em><td id='tz36d'><div id='tz36d'></div></td></acronym><address id='tz36d'><big id='tz36d'><big id='tz36d'></big><legend id='tz36d'></legend></big></address>
<span id='tz36d'></span>
<ins id='tz36d'></ins>

<i id='tz36d'></i>

  • <i id='tz36d'><div id='tz36d'><ins id='tz36d'></ins></div></i>

    <dl id='tz36d'></dl>

        <code id='tz36d'><strong id='tz36d'></strong></code>

        <fieldset id='tz36d'></fieldset>
        1. <tr id='tz36d'><strong id='tz36d'></strong><small id='tz36d'></small><button id='tz36d'></button><li id='tz36d'><noscript id='tz36d'><big id='tz36d'></big><dt id='tz36d'></dt></noscript></li></tr><ol id='tz36d'><table id='tz36d'><blockquote id='tz36d'><tbody id='tz36d'></tbody></blockquote></table></ol><u id='tz36d'></u><kbd id='tz36d'><kbd id='tz36d'></kbd></kbd>
          1. Linux系统密码攻击与防黑客入侵

            • 时间:
            • 浏览:5
            • 来源:124软件资讯网

              看到各人那么踊跃的认领研究主题  ,我也忍不住想认领一个 。找来找去  ,就简要说一说Linux系统密码的攻击与提防吧 。  

                在早期的Linux系统中  ,/etc/passwd文件含有系统每个用户的信息 ,固然 ,用户的口令经由一定的数字与逻辑算法后把一个运算效果(可见字符串)放到了passwd文件中  ,加密强度并不大 。于是  ,早期黑客们只要拿到/etc/passwd这个文件  ,系统就已经攻入一半了  。  

                厥后  ,随着宁静级此外提高  ,泛起了passwd文件中口令单独加密的情形  ,密码加密后的效果和其他一些辅助信息存到了shadow文件  。至于接纳何种生存形式和加密算法  ,可以用/usr/sbin/authconfig法式来设置 。  

                用户登录时输入的口令经盘算后与/etc/passwd和/etc/shadow中的效果相比力  ,切合则允许登录  ,否则拒绝登录  。  

                一个强壮的有用的口令应当至少有8个字符长  ,不要取用小我私家信息(如生日 ,名字 ,用户名 ,盘算机的型号等也只管不要在密码中毗连电话号码和2002、2000、888等数字)  ,通俗的英语单词也欠好(由于可用字典攻击法)  ,口令中最好有一些非字母(如数字  ,标点符号 ,控制字符等) ,注重只管不要写在纸上或盘算机中的文件中  ,选择口令的一个好要领是将不相关的字母和数字或控制字符相连  ,并组成不少于8位的长度

              为了强迫用户指定足够强壮的密码 ,需修改文件/etc/login.defs中参数PASS_MIN_LEN(口令最小长度)  。同时应限制口令使用时间 ,保证定期替换口令 ,建议修改参数PASS_MIN_DAYS(口令使用时间)  。一样平常的Linux设置如图1所示 。

              Linux系统密码攻击与防黑客入侵(图一)

                

                Linux使用的是DES(加密函数式是Crypt)或MD5(函数式是Md)加密算法  ,由于盘算量之大  ,它们险些很难被逆向破解 。DES口令密文是有13个ASCII字符的字符串 ,而MD5口令密文的启始字符总是“{GetProperty(Content)}$”  。OK  ,各人相识的差不多了吧  。接下来 ,我们就来演示一下 。如图2所示是一台被攻陷的红帽系列的Linux 。入侵者远程溢出服务器后获得了一个root权限的登录界面 。

              Linux系统密码攻击与防黑客入侵(图二)

                

                怎样知道root用户的密码呢  ?入侵者打开了/etc/passwd文件 。如图3所示 。
                

              Linux系统密码攻击与防黑客入侵(图三)


                
                看来主机的账户是用shadow加密了  。继续看/etc/shadow的情形 。如图4所示 。
                

              Linux系统密码攻击与防黑客入侵(图四)


                root的冒号后面就是加密后的密码 。最先破解事情吧  。  

                破解Linux口令的工具有许多  ,如John the Ripper、Crack by Alex Muffett和Cracker Jack等等  ,其中John the Ripper的功效最为强盛  ,速率也最快  。  

                将/etc/shadow下载到当地  ,先使用John the Ripper的简朴模式试一下  ,但没有效果 ,如图5所示  。  

              Linux系统密码攻击与防黑客入侵(图五)

                

                再挂个字典看看 。这里用“-w=1.txt”指定字典文件 。很快  ,root密码出来了  ,原来是:“bigapple”  。如图6所示 。

                

              Linux系统密码攻击与防黑客入侵(图六)


                有了root密码  ,以后再进这个服务器就利便了