CN110489962B - 一种提高操作系统下用户密码复杂度的方法及系统 - Google Patents
一种提高操作系统下用户密码复杂度的方法及系统 Download PDFInfo
- Publication number
- CN110489962B CN110489962B CN201910657245.4A CN201910657245A CN110489962B CN 110489962 B CN110489962 B CN 110489962B CN 201910657245 A CN201910657245 A CN 201910657245A CN 110489962 B CN110489962 B CN 110489962B
- Authority
- CN
- China
- Prior art keywords
- password
- file
- dictionary
- user
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000006399 behavior Effects 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims description 12
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 230000008676 import Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
- Machine Translation (AREA)
Abstract
本发明实施例公开了一种提高操作系统下用户密码复杂度的方法和系统,方法包括为操作系统创建用户密码词典文件,并将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为,在修改和设置密码时,对所有用户的密码进行词典检查。本发明通过创建用户密码词典文件,并将该词典文件作为检查密码的依据,限制root用户的密码操作权限,不论是普通用户修改自己的密码、root用户修改普通用户的密码还是root用户修改自己的密码都会强制进行词典检查,所有被密码管理员加入词典的口令词汇都会被限制使用,提高操作系统的安全性能。
Description
技术领域
本发明涉及操作系统安全技术领域,具体地说是一种提高操作系统下用户密码复杂度的方法及系统。
背景技术
目前关键应用主机领域的厂家均各自拥有运行在小型机上的操作系统。这些关键应用主机的应用十分广泛,包括银行,电信,交通,能源等领域。关键应用主机在应用场景中往往扮演着关键角色,在排除设备本身故障的可能性之外,主机的安全加固,防范黑客入侵就显得十分重要。
提高主机操作系统用户密码的复杂度要求,避免被不法人士暴力窃取或破解,是主机系统安全加固的重要环节之一。假如外部的网络层、防火墙被攻破,而系统的用户密码又不够健壮,就很容易被枚举试出或者暴力破解。一旦用户的密码被破解得到,入侵者将会轻易完成系统登入,整个主机的系统、应用、文件和数据都将暴露在入侵者面前,带来巨大的数据损失、宕机风险以及极大的外部影响。
现有的密码复杂度控制方案大多采用弱限制方案,利用系统新建用户时的属性配置文件,来控制用户口令,此方案的主要缺点是对密码监控内容的细粒度不够,不能做到精准的控制,导致操作系统安全系数低。
发明内容
本发明实施例中提供了一种提高操作系统下用户密码复杂度的方法及系统,以解决现有技术中对密码监控内容的细粒度不够,不能做到精准的控制,导致操作系统安全系数低的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
本发明第一方面提供了一种提高操作系统下用户密码复杂度的方法,包括以下步骤:
为操作系统创建用户密码词典文件,并将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;
检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为,在修改和设置密码时,对所有用户的密码进行词典检查。
进一步地,所述为操作系统创建用户密码词典文件的具体过程为:
创建词典文本文件,将禁用作密码的词汇导入所述词典文本文件,所述词汇包括字母组合和/或数字组合;
去掉所述词汇中的特殊字符,将所有字母转换为小写,并将所述词汇按顺序排列,对词典文本文件进行格式化;
将词典文本文件送入标准输出,通过打包命令生成二进制的用户密码词典文件。
进一步地,所述将禁用作密码的词汇导入所述词典文本文件的导入方式包括手动录入或从密码文件库中导入。
进一步地,所述从密码文件库中导入的具体过程为:
获取管理员或用户的常用信息,所述常用信息包括姓名拼写、数字组合和字母组合,将所述常用信息进行若干次排列组合,形成密码清单,存入密码文件库中;
在线下载常用密码文件,并存入密码文件库中;
将所述密码文件库导入所述词典文本文件。
进一步地,所述在修改和设置密码时,对所有用户的密码进行词典检查的具体过程为:
获取被用作密码的当前词汇;
遍历所述词典文本文件中所有禁用作密码的词汇,查看当前词汇是否存在于所述词典文本文件中;
若存在,则提示当前词汇为词典文件中禁用作密码的词汇。
进一步地,检查所述词典文件是否切换成功的具体过程为:
进入操作系统的工作目录,获取并查看生成词典文件的必需文件,若所述必需文件存在,则词典文件创建成功;
获取pwquality.conf文件中的dictpath配置项值,若dictpath配置项值为‘/root/mydict’,则词典文件切换成功。
进一步地,所述限制root用户的密码操作行为包括对root用户进行密码词典检查。
本发明第二方面提供了一种提高操作系统下用户密码复杂度的系统,其特征是,所述系统包括:
词典创建模块,用于创建用户密码词典文件;
词典切换模块,用于将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;
切换校验模块,用于检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为;
密码检查模块,用于在修改和设置密码时,对所有用户的密码进行词典检查。
进一步地,所述词典创建模块包括:
文本创建单元,用于创建词典文本文件,将禁用作密码的词汇导入所述词典文本文件,所述词汇包括字母组合和/或数字组合;
格式化单元,去掉所述词汇中的特殊字符,将所有字母转换为小写,并将所述词汇按顺序排列,对词典文本文件进行格式化;
词典生成单元,将词典文本文件送入标准输出,通过打包命令生成二进制的用户密码词典文件。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
1、通过创建用户密码词典文件,并将该词典文件作为检查密码的依据,限制root用户的密码操作权限,不论是普通用户修改自己的密码、root用户修改普通用户的密码还是root用户修改自己的密码都会强制进行词典检查,所有被密码管理员加入词典的口令词汇都会被限制使用,提高操作系统的安全性能。
2、词典文本文件中禁用作密码的词汇可以手动录入或从密码文件库中导入,实现了用户密码词典的生成和管理,极大提高了K-UX系统的功能完整性、用户可定制性和监控细粒度。
3、在创建词典文件时,自动对词典文本文件进行个时候处理,生成的词典文件为二进制文件,不可随意修改,增强测点文件的安全和复杂性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所述方法的流程示意图;
图2是本发明所述系统的结构示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示,本发明提高操作系统下用户密码复杂度的方法包括以下步骤:
S1,为操作系统创建用户密码词典文件,并将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;
S2,检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为,在修改和设置密码时,对所有用户的密码进行词典检查。
步骤S1中,为操作系统创建用户密码词典文件的具体过程为:
S11,创建词典文本文件,调用‘touch/root/mydict’,生成一个文本文件,名字为mydict,然后将禁用作密码的词汇导入该文本文件,通过手动录入或从外部密码文件库中导入的方式实现。其中禁用作密码的词汇包含了用户不希望被用作密码的字母组合和/或数字组合,例如一个非词典词汇‘bfgecwyl’。
从密码文件库中导入的具体过程为:获取管理员或用户的常用信息,常用信息包括姓名拼写、数字组合和字母组合,将常用信息进行若干次排列组合,形成密码清单,存入密码文件库中;在线下载常用密码文件,并存入密码文件库中;将密码文件库导入词典文本文件。
S12,格式化词典文本文件,调用‘cracklib-format/root/mydict’去掉词汇中的特殊字符,将所有字母转换为小写,并将所述词汇按顺序排列。同时按照字母表顺序自动进行排序,每一行一个词汇。如果第一个字母一样,那么就会对比下一个字母,以此类推。去除特殊字符(例如空格、换行符、转义符号等)是因为密码中并不允许出现它们,词典文件中的词汇也不存在特殊字符。
S13,生成用户词典,调用‘cat/root/mydict|cracklib-packer/root/mydict’,先把格式化后的词典文本文件送入到标准输出,再通过管道输入给打包命令,打包命令会在‘/root/mydict’目录下生成用户字典文件,生成的词典文件是二进制的,是不能被直接查看内容的,保证了词典的安全性。每个系统命令会存在标准输入和标准输出。标准输出即操作系统上的一个缓冲区,可以用来接收和存放命令或程序传来的字符输出。例如本步骤的命令里先把mydict文件的词汇内容读取,放到标准输出,再通过“管道”传给下一个命令cracklib-packer的标准输入。打包命令即cracklib-packer。
步骤S2中,依次检查词典文件是否生成、词典文件是否切换成功。进入操作系统工作目录‘/root/’,使用‘ls’命令查看生成的词典文件的必需文件:mydict.pwd、mydict.pwi和mydict.hwm,若以上三个必需文件存在,则词典文件创建成功;获取pwquality.conf文件中的dictpath配置项值,若dictpath配置项值为‘/root/mydict’,则词典文件切换成功。
限制root用户的密码操作行为,通过开启对root用户的密码操作控制,实现对所有用户的密码检查,即普通用户和root用户修改密码的时候都会强制进行密码词典检查。通常情况下操作系统不会限制root用户修改自己和普通用户密码时的密码强度,通过对限制root用户的密码操作行为,实现对所有用户密码的检查,提高操作系统安全。
在修改和设置密码时,对所有用户的密码进行词典检查的具体过程为:获取被用作密码的当前词汇;遍历所述词典文本文件中所有禁用作密码的词汇,查看当前词汇是否存在于所述词典文本文件中;若存在,则提示当前词汇为词典文件中禁用作密码的词汇。
如图2所示,本发明提高操作系统下用户密码复杂度的系统包括词典创建模块1、词典切换模块2、切换校验模块3和密码检查模块4。词典创建模块1用于创建用户密码词典文件;词典切换模块2用于将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;切换校验模块3用于检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为;密码检查模块4用于在修改和设置密码时,对所有用户的密码进行词典检查。
词典创建模块1包括文本创建单元11、格式化单元12和词典生成单元13。文本创建单元11用于创建词典文本文件,将禁用作密码的词汇导入所述词典文本文件,所述词汇包括字母组合和/或数字组合;格式化单元12去掉所述词汇中的特殊字符,将所有字母转换为小写,并将所述词汇按顺序排列,对词典文本文件进行格式化;词典生成单元13将词典文本文件送入标准输出,通过打包命令生成二进制的用户密码词典文件。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (5)
1.一种提高操作系统下用户密码复杂度的方法,其特征是,包括以下步骤:
为操作系统创建用户密码词典文件,并将所述词典文件添加到密码管理系统的配置文件中,将密码库执行检查的依据切换为所述词典文件;
检查所述词典文件是否切换成功,并切换成功后限制root用户的密码操作行为,在修改和设置密码时,对所有用户的密码进行词典检查;
所述为操作系统创建用户密码词典文件的具体过程为:
创建词典文本文件,将禁用作密码的词汇导入所述词典文本文件,所述词汇包括字母组合和/或数字组合;
去掉所述词汇中的特殊字符,将所有字母转换为小写,并将所述词汇按顺序排列,对词典文本文件进行格式化;
将词典文本文件送入标准输出,通过打包命令生成二进制的用户密码词典文件;
检查所述词典文件是否切换成功的具体过程为:
进入操作系统的工作目录,获取并查看生成词典文件的必需文件,若所述必需文件存在,则词典文件创建成功;
获取pwquality.conf文件中的dictpath配置项值,若dictpath配置项值为‘/root/mydict’,则词典文件切换成功。
2.根据权利要求1所述的提高操作系统下用户密码复杂度的方法,其特征是,所述将禁用作密码的词汇导入所述词典文本文件的导入方式包括手动录入或从密码文件库中导入。
3.根据权利要求2所述的提高操作系统下用户密码复杂度的方法,其特征是,所述从密码文件库中导入的具体过程为:
获取管理员或用户的常用信息,所述常用信息包括姓名拼写、数字组合和字母组合,将所述常用信息进行若干次排列组合,形成密码清单,存入密码文件库中;
在线下载常用密码文件,并存入密码文件库中;
将所述密码文件库导入所述词典文本文件。
4.根据权利要求1所述的提高操作系统下用户密码复杂度的方法,其特征是,所述在修改和设置密码时,对所有用户的密码进行词典检查的具体过程为:
获取被用作密码的当前词汇;
遍历所述词典文本文件中所有禁用作密码的词汇,查看当前词汇是否存在于所述词典文本文件中;
若存在,则提示当前词汇为词典文件中禁用作密码的词汇。
5.根据权利要求1所述的提高操作系统下用户密码复杂度的方法,其特征是,所述限制root用户的密码操作行为包括对root用户进行密码词典检查。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910657245.4A CN110489962B (zh) | 2019-07-19 | 2019-07-19 | 一种提高操作系统下用户密码复杂度的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910657245.4A CN110489962B (zh) | 2019-07-19 | 2019-07-19 | 一种提高操作系统下用户密码复杂度的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110489962A CN110489962A (zh) | 2019-11-22 |
| CN110489962B true CN110489962B (zh) | 2022-05-03 |
Family
ID=68547528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910657245.4A Active CN110489962B (zh) | 2019-07-19 | 2019-07-19 | 一种提高操作系统下用户密码复杂度的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110489962B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
| CN108809895A (zh) * | 2017-04-27 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 弱口令的检测方法和装置 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109905403A (zh) * | 2019-03-26 | 2019-06-18 | 国网甘肃省电力公司信息通信公司 | 一种考虑运行维护的安全性检测方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050203919A1 (en) * | 2004-03-09 | 2005-09-15 | Deutsch L. P. | Method and apparatus for reordering an arbitrary order signal sequence into a streamable signal sequence |
| US8266682B2 (en) * | 2007-08-20 | 2012-09-11 | Ebay Inc. | System and methods for weak authentication data reinforcement |
| CN104657440B (zh) * | 2015-01-30 | 2020-05-15 | 欧阳江 | 结构化查询语句生成系统及方法 |
-
2019
- 2019-07-19 CN CN201910657245.4A patent/CN110489962B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809895A (zh) * | 2017-04-27 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 弱口令的检测方法和装置 |
| CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN109905403A (zh) * | 2019-03-26 | 2019-06-18 | 国网甘肃省电力公司信息通信公司 | 一种考虑运行维护的安全性检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110489962A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7391110B2 (ja) | フィッシング・キャンペーンの検出 | |
| US10419456B2 (en) | Resisting the spread of unwanted code and data | |
| CA2786058C (en) | System, apparatus and method for encryption and decryption of data transmitted over a network | |
| KR101874373B1 (ko) | 난독화 스크립트에 대한 악성 스크립트 탐지 방법 및 그 장치 | |
| US20190268352A1 (en) | Method for content disarm and reconstruction (cdr) | |
| CN106934282A (zh) | 使用用于残疾用户的api控制对数据的访问的系统和方法 | |
| US10621345B1 (en) | File security using file format validation | |
| US20080027866A1 (en) | System and method for authenticating file content | |
| CN111191246A (zh) | 一种基于Spring注解的安全开发校验方法 | |
| WO2023215495A1 (en) | Mitigation for prompt injection in a.i. models capable of accepting text input | |
| Ahuja et al. | On preventing SQL injection attacks | |
| CN110489962B (zh) | 一种提高操作系统下用户密码复杂度的方法及系统 | |
| US10673795B2 (en) | Methods and arrangements for content filtering | |
| US8935154B1 (en) | Systems and methods for determining authorship of an unclassified notification message | |
| WO2024051196A1 (zh) | 恶意代码检测方法、装置、电子设备及存储介质 | |
| CN117494102A (zh) | 一种系统弱密码检测的方法 | |
| WO2017036368A1 (zh) | 一种语句预处理方法、装置以及语句的解释方法、装置 | |
| US11936686B2 (en) | System, device and method for detecting social engineering attacks in digital communications | |
| Wu et al. | Test SQL injection vulnerabilities in web applications based on structure matching | |
| US11074328B2 (en) | User authentication using passphrase emotional tone | |
| CN113420293A (zh) | 一种基于深度学习的安卓恶意应用检测方法及系统 | |
| Ali et al. | A Survey of Parser Differential Anti-Patterns | |
| CN114861216B (zh) | 一种基于ac自动机的sql注入检测方法、设备、存储介质 | |
| Kumar et al. | Enhanced Intrusion Detection System for Input Validation Attacks in Web Application | |
| CN117220996A (zh) | 口令检测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |