Linux主机密码暴力破解

Posted 2022-10-25 風月长情

一、目的

  针对Linux主机SSH协议暴力破解过程以及漏洞原理和修复方式详细介绍。

二、漏洞介绍

2.1 漏洞原因

  由于主机用户没有设置密码或者设置了linux弱密码，且未对主机设置严格的基线加固策略，导致恶意攻击者可以对主机密码进行暴力破解从而登录系统进行敏感操作。

2.2 利用工具

• hydra（GitHub或者Kali中）
• 超级弱口令检查工具（GitHub）百度网盘 密码:easy

二、攻击过程

受害者IP：192.168.181.135

攻击过程一： 直接使用图形化的超级弱口令检查工具检测：
》》输入测评的目标信息，账号和密码字典，点击开始检测：

》》成功检测完成会有成功显示字样（暴力破解SSH成功）

三、修复方法

• 更改SSH默认端口（增大攻击门槛）
• 禁用空密码，增大SSH密码强度（大小写+字母数字+最低8位）
• 限制SSH登录失败次数（限制爆破）
• 使用公钥登录（将密码授权更改为密钥授权）
• 配置防火墙，限制远程IP对SSH端口访问（限制访问对象）