linux弱口令

A. linux伺服器加固滿足等保三級要求

應邀回答行業問題

Linux系統廣泛被應用在伺服器上，伺服器存儲著公司的業務數據，對於互聯網公司數據的安全至關重要，各方面都要都要以安全為最高優先順序，不管是伺服器在雲端還在公司區域網內，都要慎之又慎。

如果黑客入侵到公司的Linux伺服器上，執行下面的命令，好吧，這是要徹底摧毀的節奏，5分鍾後你只能呵呵的看著伺服器了，為什麼要seek呢？給你留個MBR分區。

dd if=/dev/zero of=/dev/sda bs=4M seek=1
Linux系統的安全加固可分為系統加固和網路加固，每個企業的業務需求都不一樣，要根據實際情況來配置。比如SSH安全、賬戶弱口令安全、環境安全、關閉無用服務、開啟防火牆等，已經Centos7為例，簡單說下linux系統SSH網路安全加固。

SSH安全

將ssh服務的默認埠22修改為其他埠，並限制root用戶登陸，配置firewall允許ssh埠通過。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config
[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config
[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent
[root@api ~]# firewall-cmd --reload
限制訪問ssh的用戶和IP

[root@api ~]#echo 'AllowUsers NAME' >>/etc/ssh/sshd_config
[root@api ~]# echo 'sshd:xxx..x.x:allow' >>/etc/
hosts.allow
[root@api ~]# systemctl restart sshd
禁止ping測試伺服器，禁止IP偽裝。

[root@api ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@api ~]# echo nospoof on >> /etc/host.conf
在Centos7以後iptables將被firewall替代，當然我們還能夠使用iptables，首先需要刪除firewall後，才能夠使用iptables，技術總是在進步的，老的會慢慢被替代。

Linux系統安全加固還有很多，想要繼續可以查閱資料。

B. linux下對/etc/shadow中用戶檢查弱口令,用c語言如何讀出

shell可以實現，
但是破解也不能做到加密字元串相等，
因為這個文件做了隨機的加密，
是無法完全相等的，
只有通過ssh來判斷才行啊。
如果以後有linux方面，
shell方面的問題，
可以幫忙搞定啊

C. mysql root 弱口令對linux伺服器有威脅嗎

數據本身被竊取/修改 對你算不算威脅？
對伺服器本身影響應該比較小了

D. 通常使用什麼軟體工具，檢查Linux伺服器用戶的弱口令

john the ripper

E. nmap能破解出linux的弱口令么

/etc/shadow文件是一個很普通的文本文件, 用c語言讀出有什麼問題? 無非就是fopen, fread咯

然後你要檢查弱口令, /etc/shadow裡面儲存的口令是通過crypt函數加密的, 進來的linux版本大部分用了md5 hash的方式進行了加密， 這種加密是單向的，因此你不能通過直接檢查加密後的字元串來判斷弱口令。

比較好的方法是搞一個比較完整的字典文件， 然後找一個工具叫john the ripper(10多年前用的，不知道現在是不是最好的)。 這個工具是使用字典文件進行一定的組合然後嘗試破解密碼， 如果可以破解出密碼，那說明你的用戶的密碼不夠安全。

F. linux centos6.2 用戶登陸口令使用什麼加密機制

使用的應該是md5吧，不過使用salt值的md5演算法，$符號前後一共三個欄位，第一個欄位代表的意思就是加密演算法的代號，第二個欄位就是salt值，第三個欄位就是加密後的字元串!
開機時候你輸入密碼後，系統會讀取第一個欄位來判斷加密類型，然後讀取第二個欄位+你輸入的密碼來進行md5摘要，然後生成一個字元串去和系統中保存的密碼去比對!
MD5的ID應該是1，也就是$1$然後後面是salt，salt值的作用就是讓同樣的密碼可以生成不同的字元串，為了防止弱口令的批量泄露！

G. linux怎麼看shadow文件里的密碼怎麼看

然後你要檢查弱口令,
/etc/shadow裡面儲存的口令是通過crypt函數加密的,
這個工具是使用字典文件進行一定的組合然後嘗試破解密碼，
如果可以破解出密碼,cVegeY

H. 電腦術語"弱口令"是什麼 root/ user/又是指什麼呀

弱口令指得是口令保密性低，容易被外部攻擊並破獲密碼記許可權
root/ user指的linux中的普通用戶