舉例說明為什么不能設(shè)置簡(jiǎn)單密碼

問題情景：有朋友問為什么他的云服務(wù)器連續(xù)2天自動(dòng)關(guān)機(jī)

分析：如果不是人為原因造成的關(guān)機(jī)，這種必須進(jìn)入系統(tǒng)調(diào)出系統(tǒng)日志分析下才能知道。

這位朋友機(jī)器是關(guān)機(jī)狀態(tài)，跟他說必須開機(jī)并提供密碼才能進(jìn)系統(tǒng)分析日志定位非人為關(guān)機(jī)原因。

他開了機(jī)，提供了root密碼為qwer!@#$，看到這個(gè)密碼時(shí)我很驚詫，電話問他是否密碼一直是這個(gè)，他說是的。

這種十有八九不用排查了，我已經(jīng)猜到怎么回事了，這種就好比買了衣服不穿玩裸奔走光了，過來質(zhì)問賣衣服的怎么回事一樣可笑。

http://pastie.org/private/3hymqya3krcfn2xic3qikg

***讓你訪問這個(gè)鏈接，鏈接內(nèi)容如下：

Your machine has been hacked, your files have been sent to a server that we control and then they were deleted. You can retrieve your files in a tarball for a price of 3 BTC.

……

大意是你的機(jī)器被黑了，趕快交錢贖回?cái)?shù)據(jù)，否則p2p、torrent公之于眾。

舉例說明為什么不能設(shè)置簡(jiǎn)單密碼，比如john可以暴力破解本地密碼，在centos中，假如我設(shè)置了如下幾個(gè)用戶和密碼，正好這些密碼都在暴力破解詞典里，不到1秒就被破解了，***有更厲害的網(wǎng)絡(luò)暴力破解工具。

root/12345

user1/mother

user2/sister

user3/scott

user4/tiger

安裝john后，用一個(gè)password.lst就很容易破解你設(shè)置的簡(jiǎn)單密碼，只要這個(gè)password.lst中包含了這些最簡(jiǎn)單的密碼，那肯定就把你的密碼破解了。

# yum install gcc make auto autoconf -y

# cd

# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

# tar zxvf john-1.8.0.tar.gz

# cd john-1.8.0/src/

# make

# make clean linux-x86-64

# cd ../run

# ./unshadow /etc/passwd /etc/shadow > passwd.txt

# grep --color bash passwd.txt

# chmod 600 passwd.txt

# ./john -wordlist=password.lst passwd.txt

# ./john --show passwd.txt