서버 루트 비밀번호가 PHP 또는 bash-script로 알려진 것인지 확인하십시오.

쉘 우분투 루트 암호가 특정 단어인지 알아내는 방법이 있습니까?

나는 제공하는 이미지를 특정 루트 암호를 내 고객에게 전체 우분투 설치와 함께.

서버가 안전하다면 검사를 추가하고 싶습니다. 알려진 표준 암호를 사용하고 여전히 표준 암호이면 루트 암호를 변경해야한다는 경고 메시지를 표시해야합니다.

나는 서버를 무차별하게하고 싶지 않고 이미 표준 비밀번호를 알고 있으며 새 관리자가서버를 복사하는 데 사용 된 이미지 에 설정된 표준 루트 비밀번호를 변경했는지 확인하고 싶습니다.

나는 같은 것을 생각했다

exec('ssh root@localhost --password=my_known_standard_pass')

또는 어쨌든 로그인을 시도하고 성공 여부를 반환하는 어딘가에 저장된 sshkey로 로그인하는 쉘 스크립트를 만들 수 있습니다.

php bash security

— rubo77
소스

PHP를 통해 루트 쉘을 무차별 공격하는 방법을 묻고 있습니까?

— Michael

관리 방법을 사용하여 보안 암호를 사용해야합니다

— hek2mgl

나는 나의 질문을 명확히했다 : 서버가 다른 이미지의 직접적인 사본 인 변경 원인을 강요 할 수 없다

— rubo77

자신의 서버를 무차별 대입하고 싶다면 어떻게해야하는지 알고 있다면 그의 질문에 답하십시오!

당신의 의도는 나쁘지 않지만, 이것은 해커가 찾고있는 프로그램의 유형입니다. 쉘 명령을 실행하고 약간의 실수가 있습니다. 그리고 BAM은 기계에 대한 루트 액세스 권한을 가지고 있습니다. 나는 단지 당신이 정말로 조심해야한다고 말하고 있습니다.

— Mike Perrenoud

이미지를 배포하므로 루트 암호뿐만 아니라 암호화도 알고 있습니다. 일부 시작 파일에서 암호화 된 비밀번호가 여전히 원래 비밀번호인지 검사 할 수 있습니다.

— 우베
소스

좋아, 암호화 된 비밀번호는 어디에서 찾을 수 있습니까?

— rubo77

아마 / etc / shadow에

— Uwe

본질적으로 같은 if grep -q '^root:eSdvXa\$oq\.Wzzxw1:' /etc/shadow ; then ...것이 충분해야합니다. grep 메타 문자를 피하십시오. (평가되지 않음)

— Uwe

첫 번째 로그인에서 실행되고 암호를 강제로 변경하는 스크립트를 만들 수도 있습니다.

— 킬러 X
소스