cracklib与libpwquality 评估密码的安全性

最新推荐文章于 2023-05-17 21:07:14 发布
最新推荐文章于 2023-05-17 21:07:14 发布
阅读量875 收藏 2
点赞数
分类专栏: 安全 文章标签: 密码安全性 cracklib libpwquality Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/129200342
版权

一、cracklib 检测密码强弱

linux中采用pam pam_cracklib module来实现对密码强度的检测可以通过配置让linux系统自动检测用户的密码是否为弱密码。

yuminstall cracklib   # centos
apt-get install libcrack2 # ubuntu
# 如果需要依赖此库做开发的话需要安装这个
yum install cracklib-devel

可以通过以下命令来判断密码的强弱性:

打印OK的是说明密码强度是够的,其他的会给出判断为弱密码的原因。

二、libpwquality(pwscore) 判断密码的强度得分

用于密码质量检查生成随机密码的库。

libpwquality库的目的是为密码质量检查提供通用功能,并根据其明显的随机性对其进行评分。该库还提供了生成具有良好发音能力的随机密码的功能。该库支持读取和解析配置文件。

在这个包中,还有一些非常简单的实用程序,它们使用库函数和PAM模块,而不是PAM_cracklib。该模块支持pam_cracklib的所有选项。

yum install libpwquality   # centos
apt install libpwquality-tools # ubuntu

三、参考

https://github.com/cracklib/cracklib

https://github.com/libpwquality/libpwquality

Ubuntu修改密码及密码复杂度策略设置方法_ubantu设置密码_god_mellon的博客-CSDN博客

青霄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何设置PAM模块控制Linux密码策略
06-05
如何设置linux密码策略,以提高linux身份鉴别的安全性
关于密码强度校验工具crackliblibpwquality
weixin_42816196的博客
08-07 2607
文章目录背景 背景 [root@king ~]# echo 123 | cracklib-check 123: WAY 过短 [root@king ~]# echo password | cracklib-check password: 它基于字典单词 [root@king ~]# echo "ME$2wfgty6723" | cracklib-check MEwfgty6723: OK ...
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
系统是否有后门?Linux安全加固之PAM知多少
jiangzhuwanshi2008的博客
02-16 1967
前言Linux在新装的系统中,更改用户的密码时可能会遇到以下报错:BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word这是由于系统会对新密码进行检查,如果系统觉得新密码过于简单或不安全,系统就会报错。如果想继续使用简单的密码,通常可以通过更改/etc/pam.d/sysyst...
在CentOS 7中管理本地密码策略
allway2的博客
12-26 1087
Enterprise Linux 7(包括CentOS 7,Red Hat 7和Scientific Linux 7)的新功能是创建和管理密码策略的功能。是的,您可以发挥所有作用并开始设置所使用密码的质量;不再需要Password1等。这些策略充分利用了PAM模块pam_pwquality.so。在EL 7中,此模块替换了原始的pam_cracklib.so。 pam_pwquality.so替...
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 4974
一. 密码加固 执行命令前需要下载一个安装包,在统信系统上安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
信息时代,提高自己的密码安全性
老孟的私房菜
06-12 363
密码的重要性,相信大家都不言而喻,那你自认为比较安全的密码,是否真正的安全呢?这里良许介绍两个工具可以用来评估你的密码安全性—— cracklib 和 pwscore 。 密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都...
linux cracklib源码,Linux PAM 之cracklib模块
weixin_28824127的博客
05-13 380
pam的重要文件如下:/usr/lib/libpam.so.* ## PAM核心库/etc/pam.conf ## PAM配置文件/etc/pam.d/* ## PAM各个模块的配置文件/lib/security/pam_*.so ## 可动态加载的PAM模块PAM配置文件的每一行的格式:Module-type Contro...
pam_cracklib_如何使用Cracklib在Linux中检查密码强度?
cunjiu9486的博客
10-13 2321
pam_cracklibPassword security is important subject in IT. We call it password but actually it is a key to enter systems. Making authentication password-less by using key-based authentication is more s...
基于 debian 发行版本的密码设置策略
weixin_41725862的博客
05-17 3038
需要安装 pam 扩展包 libpam-pwqualitylibpam-cracklib。安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略。自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config。修改 /etc/pam.d/common-password 的配置策略。以三级等保的要求为例,要求如下(如值为 -1 代表不限制)修改 /etc/login.defs 中的选项。我们将该值改为 90。
libpwquality:密码质量检查库
04-01
libpwquality库的目的是为密码质量检查提供通用功能,并根据其明显的随机性对它们进行评分。 该库还提供了生成具有良好可发音性的随机密码的功能。 该库支持读取和解析配置文件。 在软件包中,还有一些非常简单的...
修改密码失败包cracklib-dicts-2.8.16.zip
06-21
修改密码错误: Linux /usr/share/cracklib/pw_dict.pwd: No such file or directory PWOpen: No such file or directory rpm -ivh /cracklib-dicts-2.8.16-4.el6.i686.rpm passwd #rpm -ivh /dsis/cracklib-...
操作系统安全:密码复杂度设置.pptx
06-02
Linux密码复杂度设置 ...尝试次数:5 最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict linux系统是如何实现对用户的密码的复杂度的检查的呢
CrackLib Pro:libCrack密码检查库-开源
05-03
*注意*迁移到http://github.com/cracklib/cracklib的下一代版本的libCrack密码检查库。 截至2008年10月(在2.8.15版代码中有所体现),并根据LGPL许可。
Go-crunchy一个检测密码中常见缺陷的Go库类似于cracklib
08-14
crunchy 一个检测密码中常见缺陷的Go库类似于cracklib
CentOS7密码复杂度配置
热门推荐
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
centos7设置密码策略_Linux系统设置复杂密码策略方法总结
weixin_39983051的博客
12-30 712
假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作1.centos6系统:安装 有PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。2. Centos7系统:安装有PAM的pam_pwquality模块,pam_pwqua...
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3684
linux加固指南(超详细版)
Linux和Windows系统常用加固项
qq_40907977的博客
05-03 3203
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
cracklib-2.9.8
最新发布
06-12
CrackLib是一个开源的密码强度检测库,用于检测用户密码的强度和安全性。它可以检测密码的长度、字符组合、字典单词、常见密码等特征,并提供了一些API供应用程序使用,以便进行密码强度检测。 cracklib-2.9.8是CrackLib的一个稳定版本,包含了许多新功能和Bug修复。它支持多种语言、字符集和字典文件,并提供了一些命令行工具,如cracklib-check、cracklib-packer等,用于管理字典文件、测试密码强度等。 CrackLib被广泛地应用于各种安全应用和服务中,如登录认证、密码重置、密码策略等。同时,许多操作系统和软件都使用CrackLib作为其默认的密码强度检测库,如Linux、FreeBSD等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值