Linux主机密码暴力破解
Posted 風月长情
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux主机密码暴力破解相关的知识,希望对你有一定的参考价值。
一、目的
针对Linux主机SSH协议暴力破解过程以及漏洞原理和修复方式详细介绍。
二、漏洞介绍
2.1 漏洞原因
由于主机用户没有设置密码或者设置了linux弱密码,且未对主机设置严格的基线加固策略,导致恶意攻击者可以对主机密码进行暴力破解从而登录系统进行敏感操作。
2.2 利用工具
二、攻击过程
受害者IP:192.168.181.135
攻击过程一: 直接使用图形化的超级弱口令检查工具检测:
》》输入测评的目标信息,账号和密码字典,点击开始检测:
》》成功检测完成会有成功显示字样(暴力破解SSH成功)
三、修复方法
- 更改SSH默认端口(增大攻击门槛)
- 禁用空密码,增大SSH密码强度(大小写+字母数字+最低8位)
- 限制SSH登录失败次数(限制爆破)
- 使用公钥登录(将密码授权更改为密钥授权)
- 配置防火墙,限制远程IP对SSH端口访问(限制访问对象)
以上是关于Linux主机密码暴力破解的主要内容,如果未能解决你的问题,请参考以下文章
Lab: Password brute-force via password change 通过暴力破解获取密码靶场复盘