、John the ripper在Linux中
密码以hash格式被存储你不能反向从该hash数据表中分析出密码但可以以组单词hash后和它进行比较如相同则就猜测出密码
故起个很难被猜测
密码是非常关键般地你决不能用字典存在某个单词作为密码那是相当容易被猜测出来另外也不能用些常见有规则性字母数字排列来作为密码以123abc等John the ripper是
个高效易于使用密码猜测
其主页在http://www.openwall.com/john/
下载tar.gz格式
for Unix然后用tar xvfz john*.tar.gz解开到任目录下进入src目录打入make linux-x86-any-elf (我用redhat 6.1)后会在run目录下生成几个执行文件包括主john现在要Crack密码就运行./john /etc/passwd即可John也可以Crack由htpasswd 生成
用于验证apache用户密码如果你用htpasswd -c apachepasswd user创建了个用户user,并生成了密码你也可以用john apachepasswd来进行猜测John在猜测密码时输出在终端上
并把猜测出密码存于john.pot文件中另
个passWord Cracker是大家知道经典Cracker.主页在 http://www.users.dircon.co.uk/~crypto/
2、Logcheck
Logcheck是用来自动检查系统安全入侵事件和非正常活动记录
工具它分析各种Linux log文件象/var/log/messages, /var/log/secure,/var/log/maillog等等然后生成个可能有安全问题问题报告自动发送email给管理员你能设置它基于每小时,或者每天用crond来自动运行logcheck工具
主页在http://www.psionic.com/abacus/logcheck/下载后用tar xvfz logcheck*解开到临时目录如/tmp下然后用./make linux自动生成相应文件到/usr/local/etc,/usr/local/bin/等目录下你可能更改设置如发送通知能谁邮件帐号默认发送到root你能设置root邮件别名帐号到批人更改设置让其忽略某些类型消息如你邮件记录文件中plug-gw
plug-gw做反向IP查找若找不到则记录个警告消息到/var/log/mailloglogcheck默认记录下所有这些警告发送给你你可以通过设置忽略掉它们利用logcheck工具分析你所有logfile避免了你每天经常手动地检查它们节省了时间提高了效率3、Tripwire
Tripwire 是
个用来检验文件完整性非常有用工具你能定义哪些文件/目录需要被检验不过默认设置能满足大多数要求它运行在 4种模下:数据库生成模式数据库更新模式文件完整性检查互动式数据库更新当
化数据库生成时候它生成对现有文件各种信息数据库文件万以后你系统文件或者各种配置文件被意外地改变替换删除它将每天基于原始数据库对现有文件进行比较发现哪些文件被更改你能根据email结果判断是否有系统入侵等意外事件Tripwire
主页在 http://www.tripwiresecurity.com , tripwire-1.2.3版本你能免费使用.如果你使用Redhat Linux 6.1
你也能得到最新为6.1重建Tripwire-1.2.3当你手动更改了系统中
配置文件或时你能手动再次生成次数据库文件运行 tripwire-initialize 在当前目录下创建databases目录并在该目录下生成新系统数据库文件然后cp到/var/spool/tripwire目录中覆盖旧
最新评论