举例说明为什么不能设置简单密码
2016-04-08 00:18
399 查看
问题情景:有朋友问为什么他的云服务器连续2天自动关机
分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。
这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位非人为关机原因。
他开了机,提供了root密码为qwer!@#$,看到这个密码时我很惊诧,电话问他是否密码一直是这个,他说是的。
这种十有八九不用排查了,我已经猜到怎么回事了,这种就好比买了衣服不穿玩裸奔走光了,过来质问卖衣服的怎么回事一样可笑。
http://pastie.org/private/3hymqya3krcfn2xic3qikg
黑客让你访问这个链接,链接内容如下:
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.
……
大意是你的机器被黑了,赶快交钱赎回数据,否则p2p、torrent公之于众。
举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码,正好这些密码都在暴力破解词典里,不到1秒就被破解了,黑客有更厉害的网络暴力破解工具。
root/12345
user1/mother
user2/sister
user3/scott
user4/tiger
安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简单的密码,那肯定就把你的密码破解了。
# yum install gcc make auto autoconf -y
# cd
# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz # tar zxvf john-1.8.0.tar.gz
# cd john-1.8.0/src/
# make
# make clean linux-x86-64
# cd ../run
# ./unshadow /etc/passwd /etc/shadow > passwd.txt
# grep --color bash passwd.txt
# chmod 600 passwd.txt
# ./john -wordlist=password.lst passwd.txt
# ./john --show passwd.txt
分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。
这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位非人为关机原因。
他开了机,提供了root密码为qwer!@#$,看到这个密码时我很惊诧,电话问他是否密码一直是这个,他说是的。
这种十有八九不用排查了,我已经猜到怎么回事了,这种就好比买了衣服不穿玩裸奔走光了,过来质问卖衣服的怎么回事一样可笑。
http://pastie.org/private/3hymqya3krcfn2xic3qikg
黑客让你访问这个链接,链接内容如下:
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.
……
大意是你的机器被黑了,赶快交钱赎回数据,否则p2p、torrent公之于众。
举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码,正好这些密码都在暴力破解词典里,不到1秒就被破解了,黑客有更厉害的网络暴力破解工具。
root/12345
user1/mother
user2/sister
user3/scott
user4/tiger
安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简单的密码,那肯定就把你的密码破解了。
# yum install gcc make auto autoconf -y
# cd
# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz # tar zxvf john-1.8.0.tar.gz
# cd john-1.8.0/src/
# make
# make clean linux-x86-64
# cd ../run
# ./unshadow /etc/passwd /etc/shadow > passwd.txt
# grep --color bash passwd.txt
# chmod 600 passwd.txt
# ./john -wordlist=password.lst passwd.txt
# ./john --show passwd.txt
相关文章推荐
- 获取文件大小
- 2015CCPC湖南J题
- hihocoder #1285 智力竞赛
- Poj 2528-Mayor's posters 线段切割
- 学习 git基础命令
- LVS+Keepalived
- 栈的数组实现
- Java开发者值得关注的7款新工具
- C#获取Session、设置Session类文件
- Android大图片裁剪终极解决方案 原理分析
- 模取幂运算 计算a^b mod n
- 写固定文件大小的日志文件
- Android,IntentService
- example_PDO操作数据库简便方法
- 5个强大的Java分布式缓存框架推荐
- React-Native系列Android——Touch事件原理及状态效果
- 关于C语言的问卷调查!!!!!!!!!!
- HDU 1547 Bubble Shooter(BFS蔓延模拟)
- 当年折在此~~
- SHELL脚本学习笔记_2016_04