关于密码强度校验工具cracklib和libpwquality

最新推荐文章于 2022-12-06 22:21:29 发布
最新推荐文章于 2022-12-06 22:21:29 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42816196/article/details/98635586
版权

文章目录

背景

因为密码的安全,关系到你管理的系统的安全性,密码强度的增加,会增加系统的安全性
所以加强密码管理,也是对系统安全负责的一种变现

1、cracklib 的安装

在这里插入图片描述

在这里插入图片描述

3、使用cracklib 进行密码检查

1、密码过短了
[root@king ~]# echo 123 | cracklib-check
123: WAY 过短

2、使用了敏感词汇
[root@king ~]# echo password | cracklib-check 
password: 它基于字典单词

3、密码强度可怜了,变少可以了
[root@king ~]# echo "ME$2wfgty6723" | cracklib-check
MEwfgty6723: OK

2、使用libqwquality 进行密码强度的评分

[root@king ~]# yum install -y libpwquality-1.2.3-5
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
没有可用软件包 libpwquality-1.2.3-5。
错误:无须任何处理
[root@king ~]# yum install -y libpwquality
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
软件包 libpwquality-1.2.3-5.el7.x86_64 已安装并且是最新版本
无须任何处理

3、使用libpwquality 进行密码强度的评分

[root@king ~]# echo "password" | pwscore
密码质量检查失败:
密码未通过字典检查 - 它基于字典单词
[root@king ~]# echo "123456" | pwscore
密码质量检查失败:
密码少于 8 个字符

[root@king ~]# echo "ME!!fgty6723" | pwscore
echo "MEecho  "MEfgty6723"  | pwscore fgty6723" | pwscore
100

虽然黑客有一万种窃取你的私人数据的方法,但一个强壮的密码是你保护你敏感数据的第一步。网络环境本身就不是 100% 安全,如果你再使用一个很容易玫破的密码,那下一个艳照门可能很快就会再次出现……

运维螺丝钉
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
libpwquality:密码质量检查库
04-01
项目libpwquality 用于密码质量检查并生成随机密码的库。 libpwquality库的目的是为密码质量检查提供通用功能,并根据其明显的随机性对它们进行评分。 该库还提供了生成具有良好可发音性的随机密码的功能。 该库支持读取和解析配置文件。 在软件包中,还有一些非常简单的实用程序,它们使用库函数和PAM模块来代替pam_cracklib。 该模块支持pam_cracklib的所有选项。 项目邮件列表 项目翻译
crackliblibpwquality 评估密码的安全性
无痕的博客
02-24 897
评估密码的安全性的两类工具cracklib 检测密码强弱,libpwquality 判断密码的强度得分
密码强度检测器
m0_57158496的博客
12-06 4824
   python“每日一练” 题目 代码运行效果 完整代码 我的博文推荐 练习题目    定义一个名为“isStrongPassword”的函数,该函数将字符串作为参数,功能是将检查所提供的字符串是否满足以下条件,以检查是否为强密码:   该函数将返回一个布尔值,即如果满足所有条件将返回True,否则返回False。确保使用可能返回False值的每个可能的输入来测试函数也一样。 回首页 代码运行效果 回首页 python完整代码 #/sur/bin/nve python .
密码强度测试工具
05-16
密码强度测试工具 适用于检测口令强度 强力 密码检测工具
Linux密码少于85字符,在Linux中安装cracklib和pwscore检查密码复杂性/强度和分数
weixin_39728320的博客
04-29 454
本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的clone使用cracklib module来检查密码强度,如果你想检查已创建的密码分数,请使用pwscore软件包,如果想创建一个好密码,它至少有12-15个字符长度,应该在字母(...
修改密码失败包cracklib-dicts-2.8.16.zip
06-21
修改密码错误: Linux /usr/share/cracklib/pw_dict.pwd: No such file or directory PWOpen: No such file or directory rpm -ivh /cracklib-dicts-2.8.16-4.el6.i686.rpm passwd #rpm -ivh /dsis/cracklib-...
CrackLib Pro:libCrack密码检查库-开源
05-03
*注意*迁移到http://github.com/cracklib/cracklib的下一代版本的libCrack密码检查库。 截至2008年10月(在2.8.15版代码中有所体现),并根据LGPL许可。
pam交叉编译用到的源码包
07-12
cracklib-2.9.7.tar.gz、cracklib-words-2.9.7.bz2、libpwquality-1.4.4.tar.gz、Linux-PAM-1.3.1.tar.gz、shadow-4.8.tar.gz
shell随机定时修改密码change_passwd.sh
09-14
主要介绍了shell随机定时修改密码change_passwd.sh,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux 用户管理
m0_60824353的博客
12-06 6015
简单的用户管理常用命令
cracklib-dicts-2.8.16-4.el6.i686.rpm
05-14
cracklib-dicts-2.8.16-4.el6.i686.rpm是centos工具包。
linux cracklib源码,Linux PAM 之cracklib模块
weixin_28824127的博客
05-13 394
pam的重要文件如下:/usr/lib/libpam.so.* ## PAM核心库/etc/pam.conf ## PAM配置文件/etc/pam.d/* ## PAM各个模块的配置文件/lib/security/pam_*.so ## 可动态加载的PAM模块PAM配置文件的每一行的格式:Module-type Contro...
pam_cracklib_如何使用Cracklib在Linux中检查密码强度
cunjiu9486的博客
10-13 2364
pam_cracklibPassword security is important subject in IT. We call it password but actually it is a key to enter systems. Making authentication password-less by using key-based authentication is more s...
信息时代,提高自己的密码安全性
老孟的私房菜
06-12 367
密码的重要性,相信大家都不言而喻,那你自认为比较安全的密码,是否真正的安全呢?这里良许介绍两个工具可以用来评估你的密码的安全性—— cracklib 和 pwscore 。 密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都...
2018-08-02笔记
qq_42720896的博客
08-03 438
1 、 服务器 有很大空间就是存不了东西      可能是iNode 已经满了   没办法在分配iNode号,清除无用的文件让系统回收iNode    find / -size +100M #查文件大小大于100Mb的文件 find /  -name "*.log" -tyoe f  +mtime 365  -exec rm -f  { }\ ; 2.1   #查找/data目录以.log...
Linux新增用户并给与sudo权限
zhengqianjin的博客
07-27 818
f'dfd
debian系统安装、vmware tools、简单vi命令、安装deb,ssh安装,debian中文输入法安装,防火墙安装,密码复杂度未通过字典检查
qw6r5的博客
12-12 2139
Graphical install 桌面安装 debian10安装vmware tools, 1.首先把文件压缩包提取X,一般提取到本文件夹中即可,当出现没有足够空间可以提取时,选择在归档管理器打开,然后选择提取位置 2.cd到文件位置(或右键选择文件在终端打开),ls,输入命令./vmware-install.pl安装完成后重启虚拟机tools生效 虚拟机安装系统ctrl+alt释放光标,ctrl+alt+enter虚拟机全屏 debian编辑 i从行头插入、a从尾巴插入、o下面插入行、O上面.
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
szgyunyun的博客
11-25 5979
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过
cracklib-2.9.8
最新发布
06-12
CrackLib是一个开源的密码强度检测库,用于检测用户密码的强度和安全性。它可以检测密码的长度、字符组合、字典单词、常见密码等特征,并提供了一些API供应用程序使用,以便进行密码强度检测。 cracklib-2.9.8是CrackLib的一个稳定版本,包含了许多新功能和Bug修复。它支持多种语言、字符集和字典文件,并提供了一些命令行工具,如cracklib-check、cracklib-packer等,用于管理字典文件、测试密码强度等。 CrackLib被广泛地应用于各种安全应用和服务中,如登录认证、密码重置、密码策略等。同时,许多操作系统和软件都使用CrackLib作为其默认的密码强度检测库,如Linux、FreeBSD等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值