頻道欄目
首頁 > 資訊 > 企業安全 > 正文

Password_Pwncheck:一款可以幫助企業提升密碼安全性的工具

18-03-20        來源:[db:作者]  
收藏   我要投稿

Password_Pwncheck:一款可以幫助企業提升密碼安全性的工具。password_pwncheck是一款用于幫助提升企業密碼安全性的工具。它會通過大量公開的哈希數據源來匹配,你當前所使用的賬戶密碼是否已被泄露(例如HaveIBeenPwned列表等)。同時,password_pwncheck還支持NIST 800-63B特性,例如密碼最小長度檢測(默認值為15),是否存在密碼重用,以及密碼是否命中違規列表等。

該項目包含兩個部分:

密碼服務器 – 一個簡單易擴展的python腳本,該腳本包含了所有密碼測試的邏輯。

密碼插件客戶端 – Windows密碼過濾器DLL,Kerberos模塊和PAM模塊在管道中工作。這應該可以滿足大多數現代企業可擴展密碼管理解決方案。如果你覺得這還不夠,那么你也自己編寫代碼并Pull Request到主項目。

安裝

這款工具的功能和使用均已經過驗證。但安裝和配置則需要一定程度的知識,例如對于配置腳本中變量值作用的理解,以及Kerberos/PAM/AD如何執行密碼更改管理的專業知識。而我并不是這方面的技術專家,因此在這里我只能向大家大致描述其使用方法。

密碼服務器

密碼服務器需要下載提供給它的密碼哈希列表。它們應該位于./db文件夾中。推薦一個不錯的查詢泄露密碼的網站[https://haveibeenpwned.com/Passwords],感謝Troy Hunt所做的努力(他也是我該項目的主要靈感來源)。

另外,請確保你的密鑰/證書鏈有效。這兩個文件的路徑應該與SSLCertFile和SSLKeyFile變量匹配。

該項目是用python 2.7編寫的。你可以通過該命令運行python-2.7 ./pwned-password-server.py

AD密碼過濾器DLL

從Dev Studio命令行,在ad-password-pwncheck項目的目錄中運行resbuilder.bat

構建解決方案,特別是ad_password_pwncheck項目。

將生成的ad_password_pwncheck.dll復制到域中,所有域控制器上的%windir%\system32文件夾中。

運行wevtutil im Resources.man /rf:”%windir%\system32\ad_password_pwncheck.dll” /mf:”%windir%\system32\ad_password_pwncheck.dll”來正確注冊Windows事件日志

運行包含的注冊表文件以啟用注冊表設置

Kerberos過濾器DLL

運行./build.sh,確保openssl-devel和curl-devel模塊已被加載到你的SLES/RedHat/Debian衍生版本中。

將/lib/security/krb_password_pwncheck.so庫復制到kerberos plugins/pwqual文件夾。

配置krb5.conf文件正確路徑。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片