可以从 etc/shadow 文件破解用户密码吗?

可以从 etc/shadow 文件破解用户密码吗?

我的问题是,如果有人入侵了 /etc/shadow文件权限,他能破解系统用户的密码吗?

如果是,我怎样才能更好地保护我的密码以及如何使破解者难以轻易破解我的用户密码。

有什么建议吗?

答案1

虽然永远不应该使用 DES,但 MD5 也很弱。检查 /etc/login.defs 文件中的 ENCRYPT_METHOD 设置。据我所知,SHA512 是最强的选项。如果 /etc/shadow 中的哈希值以“$6$”开头,那就是 SHA512,我认为它不会被破解(与 DES 和 MD5 不同)。当然,强密码哈希值并不意味着简单的密码仍然无法轻易破解 - 它们可以。

答案2

经过研究,我可以回答这个问题:

密码可以被破解吗: 是的

如何:使用破解软件,例如:开膛手约翰安全开源且易于安装的软件。

饼干的级别应该是多少:新手,因为这个软件非常好,而且网上有很多关于如何使用它的说明。

下面介绍如何轻松使用它来破解密码!关联

我应该怎么做才能更安全?

1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker  to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.

参考 :丹卡利亚

相关内容