一、John the ripper
在Linux中����,密碼以hash格式被存儲(chǔ)���, 你不能反向從該hash數(shù)據(jù)表中分析出密碼�,但可以以一組單詞hash后和它進(jìn)行比較�,如相同則就猜測(cè)出密碼。故起一個(gè)很難被猜測(cè)的密碼是非常關(guān)鍵的�����。一 般地你決不能用字典存在的某個(gè)單詞作為密碼��,那是相當(dāng)容易被猜測(cè)出來的�����。另外也不能用一些常見的有規(guī)則性的字母數(shù)字排列來作為密碼�,以123abc等。
John the ripper是一個(gè)高效的易于使用的密碼猜測(cè)程序��。
下載tar.gz格式的for UNIX的程序��,然后用tar xvfz john*.tar.gz解開到任一目錄下���。進(jìn)入src目錄��,打入make linux-x86-any-elf (我用redhat 6.1)后會(huì)在run目錄下生成幾個(gè)執(zhí)行文件�����,包括主程序john?����,F(xiàn)在要Crack密碼就運(yùn)行./john /etc/passwd即可�。
John也可以Crack由htpasswd 生成的用于驗(yàn)證apache用戶的密碼,如果你用htpasswd -c apachepasswd user創(chuàng)建了一個(gè)用戶user,并生成了密碼���,你也可以用john apachepasswd來進(jìn)行猜測(cè)�����。
John在猜測(cè)密碼時(shí)輸出在終端上�,并把猜測(cè)出的密碼存于john.pot文件中����。
另一個(gè)password Cracker是大家知道的經(jīng)典的Cracker.
二、Logcheck
Logcheck是用來自動(dòng)檢查系統(tǒng)安全入侵事件和非正?��;顒?dòng)記錄的工具,它分析各種Linux log文件�,象/var/log/messages, /var/log/secure,/var/log/maillog等等��,然后生成一個(gè)可能有安全問題的問題報(bào)告自動(dòng)發(fā)送email給管理員���。你能設(shè)置它基于每小時(shí),或者每天用crond來自動(dòng)運(yùn)行。
logcheck工具下載后用tar xvfz logcheck*解開到一臨時(shí)目錄如/tmp下����,然后用./make linux自動(dòng)生成相應(yīng)的文件到/usr/local/etc,/usr/local/bin/等目錄下,你可能更改設(shè)置如發(fā)送通知能誰的郵件帳號(hào)�,默認(rèn) 發(fā)送到root,你能設(shè)置root的郵件別名帳號(hào)到一批人�,更改設(shè)置讓其忽略某些類型的消息如你的郵件記錄文件中的plug-gw,因?yàn)閜lug-gw做 反向IP查找����,若找不到則記錄一個(gè)警告消息到/var/log/maillog,logcheck默認(rèn)記錄下所有這些警告發(fā)送給你���,你可以通過設(shè)置忽略掉它們�。利用logcheck工具分析你的所有l(wèi)ogfile�,避免了你每天經(jīng)常手動(dòng)地檢查它們,節(jié)省了時(shí)間��,提高了效率。
三�、Tripwire
Tripwire 是一個(gè)用來檢驗(yàn)文件完整性的非常有用的工具,你能定義哪些文件/目錄需要被檢驗(yàn)����,不過默認(rèn)設(shè)置能滿足大多數(shù)的要求,它運(yùn)行在四種模下:數(shù)據(jù)庫(kù)生 成模式�,數(shù)據(jù)庫(kù)更新模式,文件完整性檢查��,互動(dòng)式數(shù)據(jù)庫(kù)更新�����。當(dāng)初始化數(shù)據(jù)庫(kù)生成的時(shí)候��,它生成對(duì)現(xiàn)有文件的各種信息的數(shù)據(jù)庫(kù)文件���,萬一以后你的系統(tǒng)文件 或者各種配置文件被意外地改變�����,替換�����,刪除���,它將每天基于原始的數(shù)據(jù)庫(kù)對(duì)現(xiàn)有文件進(jìn)行比較發(fā)現(xiàn)哪些文件被更改,你能根據(jù)email的結(jié)果判斷是否有系統(tǒng)入 侵等意外事件����。
如果你使用Redhat Linux 6.1,你也能得到最新的為6.1重建的Tripwire-1.2.3
當(dāng)你手動(dòng)更改了系統(tǒng)中的配置文件或程序時(shí)���,你能手動(dòng)再次生成一次數(shù)據(jù)庫(kù)文件����,運(yùn)行 tripwire-initialize 在當(dāng)前目錄下創(chuàng)建databases目錄并在該目錄下生成新的系統(tǒng)數(shù)據(jù)庫(kù)文件����,然后cp到/var/spool/tripwire目錄中覆蓋舊的
