一種針對主機服務的弱口令檢測方法、系統及設備技術方案

本發明專利技術實施例提供了一種針對主機服務的弱口令檢測方法、系統及設備，可以對用戶主機上運行的多種關鍵服務提供了弱口令檢測，全面保障主機安全；針對不同的服務生成了不同的字典，使弱口令檢測更有針對性，檢測效率更高。通過主機服務本地保存的加密后的口令記錄文件進行檢測，不存在多次嘗試登錄服務的暴力破解行為，降低服務或主機宕機風險，為主機提供無感知的弱口令檢測，不影響主機服務的正常運行。正在運行或沒有運行的關鍵服務的弱口令使用情況都能被檢測到，在弱口令方面，為主機提供了更為全面的安全保障。供了更為全面的安全保障。供了更為全面的安全保障。

【技術實現步驟摘要】
一種針對主機服務的弱口令檢測方法、系統及設備


[0001]本專利技術實施例涉及網絡安全
，具體涉及一種針對主機服務的弱口令檢測方法、系統及設備。

技術介紹

[0002]弱口令是指容易被猜測或爆破的口令，通常包括：長度小于8位或者字符類型少于3類的簡單口令，以及網上公開的或者惡意軟件中的黑客字典等。弱口令容易被破解，一旦被攻擊者獲取，可用來直接登錄系統，讀取甚至修改主機文件，使用弱口令將使得系統及服務面臨巨大的風險。而主機管理員常常在一些服務中有意(便于記憶)或無意地使用弱口令，因此,對主機中關鍵服務進行弱口令檢測勢在必行。
[0003]然而，現有的弱口令檢測通常存在以下問題：
[0004](1)只能對單一的服務(如為SSH服務提供弱口令檢測)，不能對其它關鍵服務進行弱口令檢測；
[0005](2)用于檢測的弱口令字典單一(不管是對什么服務進行檢測，使用的是相同的弱口令字典)，檢測效率較低；
[0006](3)利用嘗試多次登錄服務的方式來探測是否存在弱口令，這樣的檢測方式不僅會消耗主機過多的資源，還可能造成主機宕機或觸發主機的防御機制(被判為入侵行為)，影響主機中關鍵服務的正常運行；
[0007](4)無法檢測到在主機上存在但暫時并沒有運行的服務的弱口令使用情況，檢測不夠全面，主機依然存在潛在的危險。

技術實現思路

[0008]為此，本專利技術實施例提供一種針對主機服務的弱口令檢測方法、系統及設備，以解決現有技術弱口令檢測只能檢測單一服務，檢測效率較低等技術問題。
[0009]為了實現上述目的，本專利技術實施例提供如下技術方案：
[0010]根據本專利技術實施例的第一方面，本申請實施例提供了一種針對主機服務的弱口令檢測方法，所述方法包括：
[0011]實時探測主機中存在的待檢測服務；
[0012]針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄；
[0013]構建與所述待檢測服務對應的弱口令字典；
[0014]利用所述弱口令字典檢測所述口令記錄是否為弱口令；
[0015]若所述口令記錄為弱口令，則上報對應的弱口令，并在預設時間后，對所述弱口令進行整改確認；
[0016]若所述口令記錄不為弱口令，則進入下一周期，探測主機中存在的待檢測服務。
[0017]進一步地，實時探測主機中存在的待檢測服務，包括：
[0018]掃描用于存放服務啟動腳本設置的第一unit配置文件目錄、用于存放系統執行過程中所產生的服務腳本的第二unit配置文件目錄以及用于存放管理員建立的執行腳本的第三配置文件unit目錄的文件，得到所述待檢測服務；
[0019]其中，所述待檢測服務包括運行狀態和停止狀態下的Mysql服務、SSH服務、Vsftpd服務、Tomcat服務、Redis服務、SVN服務、Rsync服務、PostgreSql服務、Jenkins服務、OpenLDAP服務、Weblogic服務。
[0020]進一步地，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，包括：
[0021]針對所述Mysql服務，從默認PID文件中，獲取所述Mysql服務進程的ID號，記為mysqlPID；
[0022]根據所述mysqlPID獲取相關進程信息，保存在進程信息結構體中；
[0023]從所述進程信息結構體中解析出服務配置信息在對應主機上的保存路徑；
[0024]從FRM文件中分析出所述Mysql服務使用的引擎類型；
[0025]若所述引擎類型為MyISAM存儲引擎，則從所述保存路徑下第一表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息；
[0026]若所述引擎類型為Aria存儲引擎，則從所述保存路徑下第二表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息；
[0027]若所述引擎類型為InnoDB存儲引擎，則從所述保存路徑下第三表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息。
[0028]進一步地，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，還包括：
[0029]針對所述SSH服務，從第一用戶口令信息保存文件和第二用戶口令信息保存文件中獲取所述口令記錄文件并解析出所需信息；
[0030]針對所述Vsftpd服務，獲取Vsftpd服務進程信息，從中解析出配置文件路徑；基于所述配置文件路徑得到配置文件，從中解析出配置信息；根據所述配置信息構造出所述Vsftpd服務對應的PAM文件路徑；從所述PAM文件路徑中的參數中得到所述口令記錄文件的第一存儲路徑；獲取所述第一存儲路徑下的文件并解析出所需信息；
[0031]針對所述Tomcat服務，獲取Tomcat服務進程信息；從進程命令行參數中解析出服務實例的私有信息路徑；根據所述私有信息路徑，確定所述口令記錄文件的第二存儲路徑；獲取所述第二存儲路徑下的文件并解析出所需信息；
[0032]針對Redis服務，獲取Redis服務進程命令行信息，所述Redis服務進程命令行信息包括：Redis客戶端進程信息或Redis服務端進程信息；檢測所述進程命令行信息中是否帶有
“?
a”參數或
“??
requirepass”參數；若所述進程命令行信息中帶有
“?
a”參數或
“??
requirepass”參數，則直接提取參數值即為所需信息；若所述進程命令行信息中不帶有
“?
a”參數和
“??
requirepass”參數，則從Redis服務配置文件中解析出所需信息。
[0033]進一步地，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，還包括：
[0034]針對所述SVN服務，獲取SVN服務進程信息，從SVN進程命令行信息中獲取服務Home目錄；遍歷所述Home目錄下的多個口令配置文件，從所述口令配置文件解析出所需信息；
[0035]針對所述Rsync服務，獲取Rsync服務進程信息，從Rsync服務進程命令行信息中解析出Rsync服務配置文件路徑；基于所述Rsync服務配置文件路徑獲取配置文件；從所述配置文件中解析出口令配置文件，從所述口令配置文件解析出所需信息；
[0036]針對所述PostgreSql服務，獲取PostgreSql服務進程信息；從PostgreSql服務進程命令行信息中獲取PostgreSql服務配置文件路徑，進而確定用于存儲用戶相關口令信息的文件并解析出所需信息；
[0037]針對所述Jenkins服務，獲取啟動所述Jenkins服務的Java進程，從Java進程命令行信息或系統環境變量中解析出Jenkins主目錄屬性的值；遍歷Jenkins主目錄“用戶”文件夾路徑下的多個對應用戶的Jenkins服務的本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種針對主機服務的弱口令檢測方法，其特征在于，所述方法包括：實時探測主機中存在的待檢測服務；針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄；構建與所述待檢測服務對應的弱口令字典；利用所述弱口令字典檢測所述口令記錄是否為弱口令；若所述口令記錄為弱口令，則上報對應的弱口令，并在預設時間后，對所述弱口令進行整改確認；若所述口令記錄不為弱口令，則進入下一周期，探測主機中存在的待檢測服務。2.如權利要求1所述的一種針對主機服務的弱口令檢測方法，其特征在于，實時探測主機中存在的待檢測服務，包括：掃描用于存放服務啟動腳本設置的第一unit配置文件目錄、用于存放系統執行過程中所產生的服務腳本的第二unit配置文件目錄以及用于存放管理員建立的執行腳本的第三配置文件unit目錄的文件，得到所述待檢測服務；其中，所述待檢測服務包括運行狀態和停止狀態下的Mysql服務、SSH服務、Vsftpd服務、Tomcat服務、Redis服務、SVN服務、Rsync服務、PostgreSql服務、Jenkins服務、OpenLDAP服務、Weblogic服務。3.如權利要求2所述的一種針對主機服務的弱口令檢測方法，其特征在于，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，包括：針對所述Mysql服務，從默認PID文件中，獲取所述Mysql服務進程的ID號，記為mysqlPID；根據所述mysqlPID獲取相關進程信息，保存在進程信息結構體中；從所述進程信息結構體中解析出服務配置信息在對應主機上的保存路徑；從FRM文件中分析出所述Mysql服務使用的引擎類型；若所述引擎類型為MyISAM存儲引擎，則從所述保存路徑下第一表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息；若所述引擎類型為Aria存儲引擎，則從所述保存路徑下第二表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息；若所述引擎類型為InnoDB存儲引擎，則從所述保存路徑下第三表數據信息存儲文件中獲取所述口令記錄文件并解析出所需信息。4.如權利要求3所述的一種針對主機服務的弱口令檢測方法，其特征在于，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，還包括：針對所述SSH服務，從第一用戶口令信息保存文件和第二用戶口令信息保存文件中獲取所述口令記錄文件并解析出所需信息；針對所述Vsftpd服務，獲取Vsftpd服務進程信息，從中解析出配置文件路徑；基于所述配置文件路徑得到配置文件，從中解析出配置信息；根據所述配置信息構造出所述Vsftpd服務對應的PAM文件路徑；從所述PAM文件路徑中的參數中得到所述口令記錄文件的第一存儲路徑；獲取所述第一存儲路徑下的文件并解析出所需信息；
針對所述Tomcat服務，獲取Tomcat服務進程信息；從進程命令行參數中解析出服務實例的私有信息路徑；根據所述私有信息路徑，確定所述口令記錄文件的第二存儲路徑；獲取所述第二存儲路徑下的文件并解析出所需信息；針對Redis服務，獲取Redis服務進程命令行信息，所述Redis服務進程命令行信息包括：Redis客戶端進程信息或Redis服務端進程信息；檢測所述進程命令行信息中是否帶有
“?
a”參數或
“??
requirepass”參數；若所述進程命令行信息中帶有
“?
a”參數或
“??
requirepass”參數，則直接提取參數值即為所需信息；若所述進程命令行信息中不帶有
“?
a”參數和
“??
requirepass”參數，則從Redis服務配置文件中解析出所需信息。5.如權利要求4所述的一種針對主機服務的弱口令檢測方法，其特征在于，針對不同的待檢測服務，分別獲取主機中相應的口令記錄文件，并從中解析出相應的口令記錄，還包括：針對所述SVN服務，獲取SVN服務進程信息，從SVN進程命令行信息中獲取服務Home目錄；遍歷所述Home目錄下的多個口令配置文件，從所述口令配置文件解析出所需信息；針對所述Rsync服務，獲取Rsync服務進程信息，從Rsync服務進程命令行信息中解析出Rsync服務配置文件路徑；基于所述Rsync服務配置文件路徑獲取配置文件；從所述配置文件中解析出口令配置文件，從所述口令配置文件解析出所需信息；針對所述PostgreSql服務，獲取PostgreSql服務進程信息；從PostgreSql服務進程命令行信息中獲取PostgreSql服務配置文件路徑，進而確定用于存儲用戶相關口令信息的文件并解析出所需信息；針對所述Jenkins服務，獲取啟動所述Jenkins服務的Java進程，從Java進程命令行信息或系統環境變量中解析出Jenkins主目錄屬性的值；遍歷Jenkin...

【專利技術屬性】
技術研發人員：陳靖遠，李昌志，李揚，蔣倩，張嘉欣，
申請(專利權)人：北京長亭未來科技有限公司，
類型：發明
國別省市：