千家信息网

举例说明为什么不能设置简单密码

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,问题情景:有朋友问为什么他的云服务器连续2天自动关机分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位
千家信息网最后更新 2024年11月14日举例说明为什么不能设置简单密码

问题情景:有朋友问为什么他的云服务器连续2天自动关机

分析:如果不是人为原因造成的关机,这种必须进入系统调出系统日志分析下才能知道。

这位朋友机器是关机状态,跟他说必须开机并提供密码才能进系统分析日志定位非人为关机原因。

他开了机,提供了root密码为qwer!@#$,看到这个密码时我很惊诧,电话问他是否密码一直是这个,他说是的。

这种十有八九不用排查了,我已经猜到怎么回事了,这种就好比买了衣服不穿玩裸奔走光了,过来质问卖衣服的怎么回事一样可笑。

http://pastie.org/private/3hymqya3krcfn2xic3qikg

***让你访问这个链接,链接内容如下:

Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.

……

大意是你的机器被黑了,赶快交钱赎回数据,否则p2p、torrent公之于众。


举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码,正好这些密码都在暴力破解词典里,不到1秒就被破解了,***有更厉害的网络暴力破解工具。

root/12345

user1/mother

user2/sister

user3/scott

user4/tiger

安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简单的密码,那肯定就把你的密码破解了。

# yum install gcc make auto autoconf -y

# cd

# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

# tar zxvf john-1.8.0.tar.gz

# cd john-1.8.0/src/

# make

# make clean linux-x86-64

# cd ../run

# ./unshadow /etc/passwd /etc/shadow > passwd.txt

# grep --color bash passwd.txt

# chmod 600 passwd.txt

# ./john -wordlist=password.lst passwd.txt

# ./john --show passwd.txt


0