弱密码检查用于检查系统中所有弱密码问题,其包括操作系统,应用,Web站点等,该功能以一个统一的方式配置,检查,展示用户所有的弱密码问题。检查应用存在的弱密码,目前支持的应用类型有:MySQL,PPTP,VNC,SSH,OpenVPN,rsync,Redis,vsftpd,Tomcat,ProFTPD,influDB,SVN,OpenLDAP,Tomcat,Jenkins,Weblogic。
弱密码检查方式
被动检查:用户的密码可以通过一定的方式获得,直接验证账户密码是否为弱密码;验证方式存在以下几种:
明文密码检查:密码为明文或可解密为明文,匹配弱密码字典是否为弱密码;
哈希密码匹配:密码为哈希计算后保存,在获得哈希类型后,对弱密码字典进行哈希计算,匹配是否为弱密码;
主动检查:无法直接获取密码,使用用户的登陆接口主动尝试密码,通常为在线爆破,进行弱密码检查;
弱密码扫描进度
弱密码扫描为断点续扫的方式,因此,在进行弱密码扫描前,可以查看上一次扫描的进度,同时在扫描完成后,也可以查看本次的扫描账号情况。
操作如下:
点击立即扫描,即弹出扫描弱密码的二次确认弹窗
点击弱密码进度,即可查看上一次扫描的弱密码情况
其他入口:风险总览——更多——查看执行记录——弱密码扫描进度查看
修复历史
单击右侧更多可以看到修复历史、白名单规则、简单密码词典、组合密码词典三个选项。
白名单规则
单击首页右侧更多按钮进入白名单规则页面。白名单规则说明:
| 规则 | 条件列表 | 规则范围 |
|---|
| 说明 | 应用包含:用户自定义,输入弱密码的应用名称
应用账号中包含:用户自定义,输入弱密码应用的账号
账号状态:不可登陆和启用2个可选项
弱密码类型:空口令、系统默认弱密码、密码与用户名相同、常见弱密码4个可选项 | 让用户设置一些IP范围,将针对在设置的IP范围内的主机的弱密码过滤,设置范围方式含:全部主机;自定义范围(业务组主机,单独IP主机) |
密码字典
简单密码字典
单击右侧更多按钮选择简单密码词典选项。简单密码字典用户检查用户的密码设置为该密码字典中的任意密码,则判定为弱密码。
编辑字典: 用户手动一一录入弱密码,每行一个弱密码,编辑框中提供了行号提示弱密码数量;
导入字典: 用户可导入弱密码字典,仅支持txt格式,需以换行分隔,每行均将识别为一个弱密码;仅识别前3000行,其后将完全忽略;每次导入将完全覆盖原密码设置;
导出字典 :用户可将当前存储的所有简单弱密码直接导出为txt格式,在自行编辑后,再导入系统;
组合密码字典
组合密码指组合密码特征进行弱密码检测的字典。
本功能当前仅支持前缀+连接符+后缀的组合密码; 密码三部分将自动增加任意部分为空的检测;前缀将自动增加用户名的检测;前缀最多可添加8个,连接符9个,后缀19个,均使用换行符隔开。
