Linux的弱口令检测

在internet环境中，过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户，便于进行下一步的安全措施。
我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具，并作测试。
一、 实验前的步骤
挂载windows共享出来的文件夹，并对共享的文件夹下的John the Ripper进行安装。
被挂载端的步骤如下：

1. 右击被共享的文件，文件中有弱扫描安装包John the Ripper
   
2. 选择“属性”—>”共享“—>”共享(S)”—>下拉下拉框，选择”everyone“，并点击”添加“，点击共享(H)完成共享
   
   3.因为挂载端的用户是以被挂载端访客的身份进行访问的，默认被挂载端的guest账号时禁用的，因此需要将被挂载端的guest解禁
   右击“我的电脑”，选择管理—>选择本地用户和组，选择用户—>右击”Guest”,选择“属性”，将“账户已禁用”前的勾取消掉，点击“确定”完成guest的解禁
   
   4.修改本地策略
   在搜索框输入secpol.msc，打开本地安全策略。
   
   选择本地策略-->用户权限分配-->拒绝从网络访问这台计算机-->删除guest用户
   
   选择安全选项-->本地账户的共享安全模型 -->选择仅来宾
   
   以上步骤就是被挂载端的操作，下面进行挂载端linux系统的操作，步骤如下：
   二、挂载安装弱口令扫描工具
   1.使用smbclient -L //服务端ip地址/ 命令扫描共享文件
   
   2.创建挂载点
   
   3.使用命令mount.cifs //192.168.100.88/LAMP /abc 进行挂载
   
   4.进入/abc目录进行查看，可以看到共享的文件已经挂载上去了，其中john-1.8这个软件包就是待会要安装的弱口令检测工具
   
   5.解压john工具包到/opt目录下，命令tar zxvf john-1.8.0.tar.gz -C /opt/
   
   6.进入/opt/john-1.8.0/src目录下，进行安装软件编译环境
   
   
   7.安装完编译环境后，进行弱口令扫描工具的安装
   
   8.此时进入/opt/run目录下查看，会看到出现一个john的可执行程序，这个可执行程序就是用来进行弱口令扫描的。
   
   到这边我们的弱口令检测工具就安装完成了，接下来是测试过程。
   三、实验测试
   1.创建一个用户kiwi，密码为123321
   
   2.使用 cp /etc/shadow /root/password.txt 将用户的密码信息拷贝到/root/password.tx文件中，并进行john的弱口令检测，可以看到此时的弱口令以及对应的用户名就被输出了出来。
   
   到这里我们的弱口令检测实验就算成功了！

原文地址：http://blog.51cto.com/13620954/2105074