linux弱口令

A. linux服务器加固满足等保三级要求

应邀回答行业问题

Linux系统广泛被应用在服务器上，服务器存储着公司的业务数据，对于互联网公司数据的安全至关重要，各方面都要都要以安全为最高优先级，不管是服务器在云端还在公司局域网内，都要慎之又慎。

如果黑客入侵到公司的Linux服务器上，执行下面的命令，好吧，这是要彻底摧毁的节奏，5分钟后你只能呵呵的看着服务器了，为什么要seek呢？给你留个MBR分区。

dd if=/dev/zero of=/dev/sda bs=4M seek=1
Linux系统的安全加固可分为系统加固和网络加固，每个企业的业务需求都不一样，要根据实际情况来配置。比如SSH安全、账户弱口令安全、环境安全、关闭无用服务、开启防火墙等，已经Centos7为例，简单说下linux系统SSH网络安全加固。

SSH安全

将ssh服务的默认端口22修改为其他端口，并限制root用户登陆，配置firewall允许ssh端口通过。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config
[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config
[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent
[root@api ~]# firewall-cmd --reload
限制访问ssh的用户和IP

[root@api ~]#echo 'AllowUsers NAME' >>/etc/ssh/sshd_config
[root@api ~]# echo 'sshd:xxx..x.x:allow' >>/etc/
hosts.allow
[root@api ~]# systemctl restart sshd
禁止ping测试服务器，禁止IP伪装。

[root@api ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@api ~]# echo nospoof on >> /etc/host.conf
在Centos7以后iptables将被firewall替代，当然我们还能够使用iptables，首先需要删除firewall后，才能够使用iptables，技术总是在进步的，老的会慢慢被替代。

Linux系统安全加固还有很多，想要继续可以查阅资料。

B. linux下对/etc/shadow中用户检查弱口令,用c语言如何读出

shell可以实现，
但是破解也不能做到加密字符串相等，
因为这个文件做了随机的加密，
是无法完全相等的，
只有通过ssh来判断才行啊。
如果以后有linux方面，
shell方面的问题，
可以帮忙搞定啊

C. mysql root 弱口令对linux服务器有威胁吗

数据本身被窃取/修改 对你算不算威胁？
对服务器本身影响应该比较小了

D. 通常使用什么软件工具，检查Linux服务器用户的弱口令

john the ripper

E. nmap能破解出linux的弱口令么

/etc/shadow文件是一个很普通的文本文件, 用c语言读出有什么问题? 无非就是fopen, fread咯

然后你要检查弱口令, /etc/shadow里面储存的口令是通过crypt函数加密的, 进来的linux版本大部分用了md5 hash的方式进行了加密， 这种加密是单向的，因此你不能通过直接检查加密后的字符串来判断弱口令。

比较好的方法是搞一个比较完整的字典文件， 然后找一个工具叫john the ripper(10多年前用的，不知道现在是不是最好的)。 这个工具是使用字典文件进行一定的组合然后尝试破解密码， 如果可以破解出密码，那说明你的用户的密码不够安全。

F. linux centos6.2 用户登陆口令使用什么加密机制

使用的应该是md5吧，不过使用salt值的md5算法，$符号前后一共三个字段，第一个字段代表的意思就是加密算法的代号，第二个字段就是salt值，第三个字段就是加密后的字符串!
开机时候你输入密码后，系统会读取第一个字段来判断加密类型，然后读取第二个字段+你输入的密码来进行md5摘要，然后生成一个字符串去和系统中保存的密码去比对!
MD5的ID应该是1，也就是$1$然后后面是salt，salt值的作用就是让同样的密码可以生成不同的字符串，为了防止弱口令的批量泄露！

G. linux怎么看shadow文件里的密码怎么看

然后你要检查弱口令,
/etc/shadow里面储存的口令是通过crypt函数加密的,
这个工具是使用字典文件进行一定的组合然后尝试破解密码，
如果可以破解出密码,cVegeY

H. 电脑术语"弱口令"是什么 root/ user/又是指什么呀

弱口令指得是口令保密性低，容易被外部攻击并破获密码记权限
root/ user指的linux中的普通用户