[セキュリティ]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

パスワードが安全かどうかを確かめるにはJohn the Ripperが便利です。実際ユーザ名とパスワードが同じものはすぐに解析されてしまいます。


#インストール

[root@server src]# cd /usr/local/src/
[root@server src]# wget http://www.openwall.com/john/c/john-1.6.tar.gz
[root@server src]# tar xvzf john-1.6.tar.gz
[root@server src]# cd john-1.6/src/
[root@server src]# make linux-x86-mmx-elf


#実際にパスワードの解析をする前に、シャドウパスワードをunshadowする必要があります。

[root@server src]# cd ../run/
[root@server run]# ./unshadow /etc/passwd /etc/shadow > passwd_file


#パスワードを解析

[root@server run]# ./john ./passwd_file


#辞書を使った解析にはオプション-wordfileにてファイルを指定します。デフォルトでpassword.lstというファイルがありますが、これでは不十分なので別途辞書ファイルを用意したほうがよいでしょう。

[root@server run]# ./john -wordfile:password.lst ./passwd_file



関連記事
sshdfilter
iptalbesでdhcpを通す
ssh-agent - 公開鍵認証の鍵管理
chrootssh
chrootkit - rootkitの検出
scponly
iptablesでftpを通す
macアドレスによるフィルタリング
公開鍵認証でパスワードなしにログイン
tripwireによるファイル改竄検知
zlib + libpng + gd + mrtgのインストール
SNMPの設定
rp_filter - スプーフィング対策
nmapによるOSの特定
john the ripper
system-config-securitylevel-tui - ファイアウォールの設定
iptables - SNAT
iptables - DNAT
MRTGディレクトリにアクセスできない
iptablesでpingを通す
sudo
/etc/ftpusers でftpのアクセス制限
Ctrl+Alt+deleteキーによる再起動の禁止
sshdがサポートするプロトコルのバージョン
qpopperのバージョンを隠すには
iptablesのルール一覧を表示するには
BINDのバージョン情報を隠すには
iptables 設定 - ルールの削除
tcp_syncookies - SYN Flood攻撃を防ぐには
SSHでログインできるユーザを制限
RedHat 9.0以前のパッケージのアップデート
iplogによるトラフィック監視
suコマンドの制限
rootユーザで直接SSHへログインするのを防ぐ
広告