PAM 身份鉴别深度测试

最新推荐文章于 2024-05-17 00:37:14 发布
最新推荐文章于 2024-05-17 00:37:14 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: pam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhaojin/article/details/103441026
版权

吐槽一下,本身在word上整理的,发现不能直接拷贝到CSDN,有些序号也改变了,很无奈。。

Test1~9,主要针对minlen、ucredit、lcredit、dcredit、ocredit、minclass这几个参数的测试

Test10,主要针对difok参数的设置

Test11~13,主要对minlen测试

Teset1

 

  1. Ab1-kk   √
  2. Ab1-k    ×(score为9,应该是由于字符个数小于6个导致的)

 

Teset2

 

  1. Ab1-kkkk√value=4*2+4=12
  2. Ab1-kkk    ×    value=4*2+3=11
  3. Ab1kkkkkk  ×字符种类不满足

 

Teset3

 

  1. Ab1-kkkk   √    value=4*2+4+1=13,”*2”表示四类字符,额外+1;
  2. Ab1-kkk    √value=4*2+3+1=12,加1原因红色框,当小于等于2个小写时候,有几个就额外加几!!!
  3. Ab1-kk×value=4*2+3+1=11

 

   Ab1kkkkkk  ×

 

Teset4

 

  1. Ab1kkkkkk  ×(虽然score为13,但是缺少特殊字符,minclass其实没用)

 

 

Teset5

Teset6

 

  1. Ab1-kkkk  ×value=8(不会额外加1)

 

  1. Ab1-kkkkkkk   ×    value=11(不会额外加1)

 

  1. Ab1-kkkkkkkk  √value=12

Teset7

 

  1. qwertyuiopas√(不会校验字符类别,但是会校验不同的字符,具体密码允许几个不同字符还未知)
  2. qqqqqqqqqqqq    x(应该有另外一条规则限定密码都是相同字符的情况)

 

  1. q1q1q1q1q1q1 x

 

  1. qwerqwerqwer     x(有4个不同字符失败)
  2. qwertqwertqw√(有5个不同字符成功)

Teset8(验证minclass)

含义是密码所含有字符类型的个数。

  • 如果四种字符都设置为0,且minclass=2,则表示密码至少含有2种字符。
  • 如果四种字符都设置为非0,且minclass=2,四种字符非0要求密码有4种类型,而minclass=2要求至少有2种类型,综合两者,密码需要四种类型。

 

  1. qwertyuiopasx(只有1种类型是失败的,但如果不设置minclass=2,则是成功的)
  2. qwertyuiopaS√(两种字符类型,则成功)

Teset9

 

  1. Ab1-x

 

  1. Ab1-kx

 

  1. abcdef—321    x (三类字符,所以失败)

 

  1. Ab1-kk     √   密码至少包含6个字符,pam默认规则;也必须包含四种字符。

Teset10(difok测试)

 

  1. 初始密码qazwsxeedcRFV
  2. 改为qazwsxedcRGB,x(2个字符不同)

 

  1. 改为qazwsxedcTGB,  √(3个字符不同)

Teset11

 

  1. 设置密码qazwsxEDx(有点奇怪,score8为啥失败了??
  2. 设置密码qazwsxedcR√(score得分为10才可以,感觉minlen8失效了)

Teset12

 

  1. qazwsxedcx(score为9)
  2. qazwsxedcr√(score为10)

如果ucredit、lcredit、dcredit、ocredit都为0,貌似pam要求score得分至少为10,这有待确认。如果是这样的话,minlen小于10无效。

Teset13

 

  1. qazwsxedcrfvtgx(score为14)
  2. qazwsxedcrfvtgb√(score为15)

与test12比较,如果ucredit、lcredit、dcredit、ocredit都设置为0,minlen大于10是可以的生效的,测试的是15

总结:

  1. 密码总共有四种字符
  2. 不具体设置ucredit、lcredit、dcredit、ocredit四种字符的个数,则默认为1
  3. minlen不是所设置密码的最小位数,实际是最小scores,pam会根据规则计算所设置密码的“得分”情况;
  4. ucredit、lcredit、dcredit、ocredit的个数N,可见test3。
  • 如果大于0,说明会存在extra add 1的情况,举例

若ucredit=2lcredit=2dcredit=2ocredit=2,密码为”aaBB11-cD”,得分为:

Value=密码个数(9) +ucredit(2)+ lcredit(2)+dcredit (2)+ocredit(1) = 16

注1网上各种博客所说的“N>0表示最多出现的次数”是不恰当的,实际表示的意思为最多额外加的score,比如上述的的例子ucredit=2,所设置密码有3个大写字母,那么score最多额外加2,这才是“最多”的真正含义,当然ocredit=1,实际密码出现了一个特殊字符,那么也就额外加1了。

  • 如果小于0,表示所设置的密码至少存在N个,没有额外加1的动作;
  1. Pam_cracklib.so还有隐含规则
  • 密码最小个数为6
  • 将四种字符个数都设置为0的情况下,经过测试,密码设置需要有至少5个不同字符。
  1. Minclass是要求最小类别的数量,如果ucredit、lcredit、dcredit、ocredit都非0,则该参数设置与否是失效的,因为密码要求四种字符。
  2. 参考文档

http://www.linux-pam.org/Linux-PAM-html/sag-pam_cracklib.html

http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html

yuhaojin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试工具postpam的使用
qq_37130969的博客
11-13 235
转载:https://blog.csdn.net/fxbin123/article/details/80428216
PAM脸部识别登录ubuntu
weixin_34061482的博客
08-04 109
PAM-face-authentication是一款能让webCam扫描脸部进而登录ubuntu的软件,确实很神奇,费话少说,直接体验更直接。安装依赖工具包sudo apt-get install cmake libcv-dev libcvaux-dev libhighgui2.1 libhighgui-dev libpam0g-dev checkinstall build...
Linux服务器安全加固10条建议_difok
最新发布
2401_84297899的博客
05-17 756
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
linux设置密码校验及定期更换提示
ChuandongTan的博客
08-03 1225
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4486
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
Linux服务器 安全设置
王佳宇的个人博客
11-01 3242
1.设置ssh空闲超时退出时间 添加以下设置到 /etc/ssh/sshd_config //空闲超时限制为 10分钟 ClientAliveInterval 600 //存活最大数量 ClientAliveCountMax 2 2.检查密码重用是否受限制 在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password s...
蜜蜂:PAM身份验证微服务
02-05
蜜蜂 beesly是用于通过PAM对用户进行身份验证的微服务。 它提供了一种替代方法,用于验证和授权用户对内部应用程序和服务的访问。 对自定义PAM服务的支持促进了目录服务器(Active Directory,IdM,FreeIPA,...
node-linux-pam:NodeJS的异步PAM身份验证
05-13
NodeJS的异步PAM身份验证。 实现两个PAM方法和 。 用法 回调示例 const { pamAuthenticate , pamErrors } = require ( 'node-linux-pam' ) ; const options = { username : 'username' , password : 'password' ,...
yubico-pam:Yubico可插拔身份验证模块(PAM
01-30
**yubico-pam:Yubico可插拔身份验证模块(PAM)** Yubico-pam 是一个开源项目,旨在为系统提供强大的身份验证功能,它利用Yubico公司的YubiKey设备来增强系统的安全性。YubiKey 是一种硬件安全令牌,支持多种身份...
pam2control:易于配置的身份验证提供程序
04-16
pam2control pam2control,通常称为p2c,是易于配置的基于PAM身份验证提供程序。 仅通过在配置文件中添加一行,就可以管理某些用户(或用户组;支持LDAP)的访问。 如果有人登录服务器,它可以通过发送电子邮件...
PAM4 测试文档,介绍了Pam4的关键测试参数
03-03
PAM4 测试文档关键知识点 PAM4 测试文档是关于PAM4信号测试的关键参数的介绍,涉及到测量方法、工具、信号 generarion、 eye 图形分析等多个方面。本文档对PAM4信号的测试参数进行了详细的介绍。 测量方法和工具 ...
Linux用户首次登陆修改密码
第十六维
04-10 2291
sed -i '/password    requisite/c password    requisite     pam_cracklib.so retry=3 minlen=10 minclass=2' /etc/pam.d/system-auth chage -d0 root  
Linux安全加固之身份鉴别+访问控制篇
派大星的不眠博客
09-13 917
linux安全加固之身份鉴别+访问控制
13.linux 密码复杂度相关
GrandPandababy的博客
08-19 1453
文件位置 /etc/pam.d/system-auth 参数讲解 第17行 minlen=8 //密码最少长度 ucredit=-1 //要求大写字母个数(1个) lcredit=-1//要求小写祖母个数(1个) dcredit=-1//要求数字个数 ocredit=-1//要求特殊字符个数 minclass=3 //要求字符种类数量 ...
LDAP配置
薛正华的专栏
03-31 659
  配置客户端 1、 修改 /etc/ldap.conf            // 编辑好了,拷贝一份到 /etc/openldap 目录下,否则 ldapsearch 出错 # LDAP Defaults## See ldap.conf(5) for details# This file should be world readable but not world wr
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 1774
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
服务器操作系统口令,账户口令 - 华为欧拉服务器操作系统软件 V2.0 安全说明手册 03 - 华为...
weixin_34665990的博客
08-09 1081
实现口令复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,配置如下:#%PAM-1.0# User changes will be destroyed the next time authconfig is run.auth required pam_env.soauth require...
PAM认证机制
顺其自然~专栏
03-02 1961
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
统一身份认证-PAM
03-06
通过PAM,可以使用现有的PAM模块进行统一身份认证,例如RADIUS、NIS、NCP等。对于特定目录的验证,可以通过PAM完成,而Apache也有一个模块可以提供PAM服务,因此可以利用PAM来进行验证工作[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值