科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道密码实时换 防范Unix下的字典暴力破解

密码实时换 防范Unix下的字典暴力破解

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 破解密码最常用的手段之一,就是字典暴力破解。我们使用一个简单的脚本,让你的密码每时每刻都在变换,将暴力破解的可能降到最低。即时暴力得到了密码,下一分钟,密码可能就会变掉,破解出来的密码也失去了用处。

来源:zdnet整理 2010年6月19日

关键字: linux安全 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  破解密码最常用的手段之一,就是字典暴力破解。我们使用一个简单的脚本,让你的密码每时每刻都在变换,将暴力破解的可能降到最低。即时暴力得到了密码,下一分钟,密码可能就会变掉,破解出来的密码也失去了用处。

  基本的原理是,使用root权限,调用passwd命令,定时修改用户的密码。

  但是由于passwd命令比较特殊,要求必须人机交互状态下输入新密码,因此使用一般的方式无法实现完全自动化。

  在这里我们使用一个特殊的模块 Expect。他可以模拟人机操作的环境。

  密码随时变化,你自己必须要知道当前的密码。这样就要求我们有一套算法。并且有一个随机变化的因子。

  例如:我们选取时间为因子。算法为 'password' + 时间的分钟数

  现在为 11:39 分,那么当前的密码就是 password39

  如果时间是 13:07分,密码就是 password07

  当然这个是最简单的一个算法,你可以定义自己更复杂的算法。

  代码如下:

  #!/usr/bin/perluse Expect;

  # 得到时间因子my ($sec,$min,$hour,$mday,$mon,$year)= localtime();

  $mon=$mon+1;if($mon<10){$mon="0".$mon;}if($mday<10){$mday="0".$mday;

  }if($hour<10){$hour="0".$hour;}if($min<10){$min="0".$min;

  }if($sec<10){$sec="0".$sec;}$year=$year+1900;

  # 产生密码my $password = "password".$min;

  # 开始变化密码my $exp = Expect->spawn("passwd root");

  $exp->expect(10,['password: $', sub {my $fh = shift;print $fh "$password";exp_continue;}]);

  将以上代码保存为 /root/passwd.pl 文件,并且给与700 权限(为了安全,不允许其他人读取)

  然后在 root 帐户的 crontab 里面加入

  * * * * * /root/passwd.pl >/dev/null 2>&1

  即可

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章