CN107679397A - 一种linux系统的弱口令检测系统和方法 - Google Patents
一种linux系统的弱口令检测系统和方法 Download PDFInfo
- Publication number
- CN107679397A CN107679397A CN201710994242.0A CN201710994242A CN107679397A CN 107679397 A CN107679397 A CN 107679397A CN 201710994242 A CN201710994242 A CN 201710994242A CN 107679397 A CN107679397 A CN 107679397A
- Authority
- CN
- China
- Prior art keywords
- password
- weak passwurd
- dictionary
- linux system
- weak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种linux系统的弱口令检测方法,涉及到Linux用户密码安全技术,基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,首先建立弱口令密码字典;然后使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密,将弱口令密码字典中的密码加密后,与linux系统中密码文件中的密码进行匹配,检测是否有弱口令。本发明能够快速检验linux系统中所有用户是否存在弱口令,也对系统管理员起到一定的约束作用;对用户弱口令增加linux系统的弱口令检测系统,来规范口令的设置,解决了目前linux系统自身缺乏用户弱口令检测机制的问题,提高了linux系统的安全性。
Description
技术领域
本发明涉及到Linux用户密码安全技术,具体的说是一种linux系统的弱口令检测系统和方法。
背景技术
Linux系统自产生以后,逐步承担起各大公司主营业务的服务器稳定运行的大任,Linux系统的广泛应用使得linux系统的安全性越来越重要。Linux系统作为一个多用户的操作系统,各个用户的口令也是错综复杂,但是目前linux系统自身缺少用户弱口令的检测机制。使得管理员在设置linux系统口令时,通常设置的过于简单,这就对linux系统的安全造成隐患。
目前linux存在的密码配置工具仅设置密码规范,来约束密码的设置,但是通过密码配置工具的配置繁琐。通常系统管理员设置密码,其他的安全管理员并不了解他设置了简单的密码,缺少一种监督机制。因此,急需开发设计一种linux系统的弱口令检测工具,来检测系统中用户口令是否存在弱口令。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种linux系统的弱口令检测系统和方法。
本发明所述一种linux系统的弱口令检测系统和方法,解决上述技术问题采用的技术方案如下:一种linux系统的弱口令检测方法,基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,流程包括:
步骤一,建立弱口令密码字典;
步骤二,对弱口令密码字典加密;
使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
步骤三,将弱口令密码字典中的密码加密后,与linux系统中密码文件中的密码进行匹配,检测是否有弱口令。
进一步,所述步骤一:
使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上完善弱口令密码字典。
进一步,所述步骤一:
根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
进一步,所述步骤二:
读取linux 的 shadows文件,模拟linux生成密码的方式对弱口令加密,具体包括:
步骤1,读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法id,随机字符salt,以及密码密文passwd;
步骤2,读取弱口令密码字典;
步骤3,使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
进一步,对弱口令密码字典中的密码逐个加密后,然后与shadow文件中获取的密码密文进行对比,若匹配,则口令为弱口令密码;否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
一种linux系统的弱口令检测系统,基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,包括:
密码模块,负责建立弱口令密码字典;
加密模块,用于对弱口令密码字典加密;
通过使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
匹配模块,负责将弱口令密码字典中的密码加密后,与linux系统中密码存储文件中的密码进行匹配,检测是否有弱口令。
进一步,所述密码模块:
使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上完善弱口令密码字典。
进一步,所述密码模块:
根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
进一步,所述加密模块:
首先读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法id,随机字符salt,以及密码密文passwd;然后读取弱口令密码字典;并使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
进一步,所述匹配模块:
对弱口令密码字典中的密码进行逐个加密后,将加密的弱口令密码与shadow文件中获取的密码密文进行对比,若匹配,则口令为弱口令密码,否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
本发明所述一种linux系统的弱口令检测系统和方法,与现有技术相比具有的有益效果是:本发明能够快速检验linux系统中所有用户是否存在弱口令,也对系统管理员起到一定的约束作用;对用户弱口令增加linux系统的弱口令检测系统,来规范口令的设置,解决了目前linux系统自身缺乏用户弱口令检测机制的问题,提高了linux系统的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术内容,下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的,下面所描述附图仅仅是本发明的一部分实施例,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,但均在本发明的保护范围之内。
附图1为实施例2所述linux系统的弱口令检测方法的流程图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清查、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。
实施例1:
本实施例提出一种linux系统的弱口令检测方法,基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,具体实现流程包括:
步骤一,建立弱口令密码字典;
具体的,使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上,根据不同的情况来完善弱口令密码字典;可以根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
弱口令密码字典包括两部分,第一部分是网络上统计出的全球使用最多的弱口令的前100位,第二部分是根据管理员习惯、公司名称等生成的字典,包括管理员名称、公司名字、管理员生日等;并将这些内容完善到弱口令密码字典。
步骤二,对弱口令密码字典加密;
具体的,使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
步骤三,将弱口令密码字典中的密码加密后,与linux系统中密码文件中的密码进行匹配,检测是否有弱口令。
本实施例linux系统弱口令密码检测方法,首先使用已经统计出的全球使用最高的弱口令密码字典,然后在该字典的基础上,根据各个公司和系统管理员以及运行业务服务器的主要职责来完善字典;其次使用linux系统加密用户密码的方法,将弱口令密码字典中的密码进行加密,然后与linux系统中密码文件中的密码进行匹配,来检测是否有弱口令。
本实施例还提出一种linux系统的弱口令检测系统,其技术方案可以与实施例1弱口令检测方法的相互参考,系统架构包括:
密码模块,负责建立弱口令密码字典;
具体的,使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上,根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
加密模块,用于对弱口令密码字典加密;
具体的,通过使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
匹配模块,负责将弱口令密码字典中的密码加密后,与linux系统中密码存储文件中的密码进行匹配,检测是否有弱口令。
实施例2:
本实施例提出的一种linux系统的弱口令检测方法,在实施例1弱口令检测方法的基础上,给出步骤二对弱口令密码字典加密的一种具体技术方案,增加了本实施例的实用性和可行性。
使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
具体的,读取linux 的 shadows文件,模拟linux生成密码的方式对弱口令加密,如附图1所示,具体包括:
步骤1,读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法id,随机字符salt,以及密码密文passwd;
步骤2,读取弱口令密码字典;
步骤3,使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
如附图1所示,对弱口令密码字典中的密码进行逐个加密后,然后与shadow文件中获取的密码密文进行对比,若匹配相同,则表示用户的密码在弱口令密码字典中,口令为弱口令密码,即可获得密码的口令内容;否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
这里,shadow文件是linux密码的加密内容存储文件, shadow文件中第一行是linux超级用户root的详细信息,可以看到root的内容:Root:$id$salt$passwd:.......其中,id代表linux系统使用的系统的密码的加密算法;salt代表linux系统生成密码是随机生成的字符;passwd代表加密后的密码密文。
本实施例还提出一种linux系统的弱口令检测系统,在实施例1弱口令检测系统的基础上,给出密码模块的一种具体技术方案,其技术内容可以参考实施例2弱口令检测方法。
加密模块:通过使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密。
具体的,首先读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法id,随机字符salt,以及密码密文passwd;然后,读取弱口令密码字典;并使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
对弱口令密码字典中的密码进行逐个加密后,然后通过匹配模块,将加密的弱口令密码与shadow文件中获取的密码密文进行对比,若匹配,则表示用户的密码在弱口令密码字典中,口令为弱口令密码,即可获得密码的口令内容;否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容,并不用于限制本发明的保护范围,本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。
Claims (10)
1.一种linux系统的弱口令检测方法,其特征在于, 基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,流程包括:
步骤一,建立弱口令密码字典;
步骤二,对弱口令密码字典加密;
使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密;
2步骤三,将弱口令密码字典中的密码加密后,与linux系统中密码文件中的密码进行匹配,检测是否有弱口令。
2.根据权利要求1所述一种linux系统的弱口令检测方法,其特征在于,所述步骤一:
使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上完善弱口令密码字典。
3.根据权利要求2所述一种linux系统的弱口令检测方法,其特征在于,所述步骤一:
根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
4.根据权利要求3所述一种linux系统的弱口令检测方法,其特征在于,所述步骤二:
读取linux系统的 shadows文件,模拟linux生成密码的方式对弱口令加密,具体包括:
步骤1,读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法、随机字符,以及密码密文;
步骤2,读取弱口令密码字典;
步骤3,使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
5.根据权利要求4所述一种linux系统的弱口令检测方法,其特征在于,对弱口令密码字典中的密码逐个加密后,然后与shadow文件中获取的密码密文进行对比,若匹配,则口令为弱口令密码;否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
6.一种linux系统的弱口令检测系统,其特征在于,基于弱口令密码字典以及linux系统口令加密方式来实现弱口令的检测,包括:
密码模块,负责建立弱口令密码字典;
加密模块,用于对弱口令密码字典加密;
通过使用linux系统加密用户密码的方式,将弱口令密码字典中的密码进行加密;
匹配模块,负责将弱口令密码字典中的密码加密后,与linux系统中密码存储文件中的密码进行匹配,检测是否有弱口令。
7.根据权利要求6所述一种linux系统的弱口令检测系统,其特征在于,所述密码模块:
使用已经统计出的全球使用最高的弱口令密码字典,在该弱口令密码字典的基础上完善弱口令密码字典。
8.根据权利要求7所述一种linux系统的弱口令检测系统,其特征在于,所述密码模块:
根据各个公司和系统管理员以及运行业务服务器的主要职责来完善弱口令密码字典。
9.根据权利要求8所述一种linux系统的弱口令检测系统,其特征在于,所述加密模块:
首先读取linux系统的shadow文件,读取某一用户的详细内容,获取加密算法、随机字符,以及密码密文;然后读取弱口令密码字典;并使用得到的加密算法和随机字符加密弱口令密码,得出密码的加密密文。
10.根据权利要求9所述一种linux系统的弱口令检测系统,其特征在于,所述匹配模块:
对弱口令密码字典中的密码进行逐个加密后,将加密的弱口令密码与shadow文件中获取的密码密文进行对比,若匹配,则口令为弱口令密码,否则进行下一个弱口令密码的匹配,直至弱口令密码匹配结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710994242.0A CN107679397A (zh) | 2017-10-23 | 2017-10-23 | 一种linux系统的弱口令检测系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710994242.0A CN107679397A (zh) | 2017-10-23 | 2017-10-23 | 一种linux系统的弱口令检测系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107679397A true CN107679397A (zh) | 2018-02-09 |
Family
ID=61142126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710994242.0A Pending CN107679397A (zh) | 2017-10-23 | 2017-10-23 | 一种linux系统的弱口令检测系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107679397A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN110222499A (zh) * | 2019-05-22 | 2019-09-10 | 杭州安恒信息技术股份有限公司 | mysql数据库弱密码检测方法 |
| CN110489962A (zh) * | 2019-07-19 | 2019-11-22 | 苏州浪潮智能科技有限公司 | 一种提高操作系统下用户密码复杂度的方法及系统 |
| CN111490965A (zh) * | 2019-01-28 | 2020-08-04 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN111931165A (zh) * | 2020-07-30 | 2020-11-13 | 合肥优尔电子科技有限公司 | 基于字典库的主机口令检测方法及检测系统 |
| CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
| CN112613029A (zh) * | 2021-01-06 | 2021-04-06 | 深信服科技股份有限公司 | 一种弱口令检测方法、装置、计算机存储介质以及设备 |
| CN116846608A (zh) * | 2023-06-19 | 2023-10-03 | 北京天融信网络安全技术有限公司 | 弱口令识别方法、装置、系统、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
| CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
| CN105656891A (zh) * | 2015-12-31 | 2016-06-08 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| CN106411531A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的筛选方法 |
-
2017
- 2017-10-23 CN CN201710994242.0A patent/CN107679397A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
| CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
| CN105656891A (zh) * | 2015-12-31 | 2016-06-08 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| CN106411531A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的筛选方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN111490965A (zh) * | 2019-01-28 | 2020-08-04 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN110222499A (zh) * | 2019-05-22 | 2019-09-10 | 杭州安恒信息技术股份有限公司 | mysql数据库弱密码检测方法 |
| CN110489962A (zh) * | 2019-07-19 | 2019-11-22 | 苏州浪潮智能科技有限公司 | 一种提高操作系统下用户密码复杂度的方法及系统 |
| CN110489962B (zh) * | 2019-07-19 | 2022-05-03 | 苏州浪潮智能科技有限公司 | 一种提高操作系统下用户密码复杂度的方法及系统 |
| CN111931165A (zh) * | 2020-07-30 | 2020-11-13 | 合肥优尔电子科技有限公司 | 基于字典库的主机口令检测方法及检测系统 |
| CN112163215A (zh) * | 2020-10-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 弱口令检测的方法、装置和计算机设备 |
| CN112613029A (zh) * | 2021-01-06 | 2021-04-06 | 深信服科技股份有限公司 | 一种弱口令检测方法、装置、计算机存储介质以及设备 |
| CN116846608A (zh) * | 2023-06-19 | 2023-10-03 | 北京天融信网络安全技术有限公司 | 弱口令识别方法、装置、系统、电子设备和存储介质 |
| CN116846608B (zh) * | 2023-06-19 | 2024-04-09 | 北京天融信网络安全技术有限公司 | 弱口令识别方法、装置、系统、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107679397A (zh) | 一种linux系统的弱口令检测系统和方法 | |
| KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
| CN105471584B (zh) | 一种基于量子密钥加密的身份认证方法 | |
| KR101888903B1 (ko) | 키를 이전시키기 위한 방법 및 장치 | |
| CN103457733B (zh) | 一种云计算环境数据共享方法和系统 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN106341493A (zh) | 实体权益数字化电子合同签署方法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| CN105490997B (zh) | 安全校验方法、装置、终端及服务器 | |
| CN109150903A (zh) | 一种账号管理方法、装置、存储介质和终端设备 | |
| CN110519041A (zh) | 一种基于sm9标识加密的属性基加密方法 | |
| CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
| CN108462574A (zh) | 一种轻量级密码加密方法和系统 | |
| CN104579689A (zh) | 一种软密钥系统及实现方法 | |
| CN103942500B (zh) | 基于噪声的哈希密文再加密方法及再加密后的解密方法 | |
| CN110071937A (zh) | 基于区块链的登录方法、系统及存储介质 | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
| CN108777673A (zh) | 一种在区块链中进行双向身份认证方法 | |
| CN108170753A (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| CN105022962A (zh) | 网盘数据内容加密保护的方法 | |
| CN111193741A (zh) | 一种信息发送方法、信息获取方法、装置及设备 | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| CN106161036A (zh) | 一种授信的终端状态转换方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180209 |