精华内容
下载资源
问答
  • password_scrambler-Password scrambler - 命令行上的 1Password , 更加轻松的进行复杂口令的管理
  • 该功能是在5.5以后的mysql版本才引入的...一、启用强制设置复杂的密码功能在my.cnf文件中加入plugin-load=validate_password.sovalidate-password=FORCE_PLUS_PERMANENT二、查询与强制设置复杂的密码相关的设置sh...

    该功能是在5.5以后的mysql版本才引入的插件,默认源码安装和二进制安装都没有启用该功能,如果没有开启该功能设置简单密码mysql只是会给予提示但还是会允许通过。

    一、启用强制设置复杂的密码功能

    在my.cnf文件中加入

    plugin-load=validate_password.so

    validate-password=FORCE_PLUS_PERMANENT

    二、查询与强制设置复杂的密码相关的设置

    show variables like 'validate%';

    结果类似如图

    fdc3c1c98dd6415f35493e5f5cab87eb.png

    三、与强制设置复杂的密码相关的设置说明

    1、validate_password_policy

    代表的密码策略,可配置的值有以下:默认是MEDIUM

    0 or LOW 仅需需符合密码长度(由参数validate_password_length指定)

    1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符

    2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中

    2、validate_password_dictionary_file

    用于配置密码的字典文件,当validate_password_policy设置为STRONG时可以配置密码字典文件,字典文件中存在的密码不得使用。

    3、validate_password_length

    用来设置密码的最小长度,默认值是8最小是0

    4、validate_password_mixed_case_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;默认是至少拥有一个小写和一个大写字母。

    5、validate_password_number_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0

    6、validate_password_special_char_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0

    四、实例

    经过相关设置后,分别如下设置密码时,会报如下错误:第一个密码是长度不够且没有大写字母,第二个密码长度够了但是没有大写字母

    3e018b60f4cfe2477c324707a0db2e7b.png

    展开全文
  • 口令管理

    2013-07-16 16:08:32
    口令管理的特性: ... *口令衰老和过期:使口令具有生命周期(时间),过了这段时间之后口令就作废了并且必须改变这一...*口令复杂性检验:对口令进行复杂性检验以保证口令足够复杂而不易被黑客通过猜口令来攻破口令防线。
    口令管理的特性:
    *账户加锁:当一个用户试了规定的次数仍不能登录数据库系统时,开始对这个账户自动上锁。
    *口令衰老和过期:使口令具有生命周期(时间),过了这段时间之后口令就作废了并且必须改变这一口令。
    *口令历史:检查新的口令以确保旧的口令在制定的时间内不会重用,或在制定的变化次数之内不会重用。
    *口令复杂性检验:对口令进行复杂性检验以保证口令足够复杂而不易被黑客通过猜口令来攻破口令防线。


    口令管理与资源管理一样都是使用概要文件来进行的。通过建立概要文件并将它们赋予用户来进行口令管理,也是通过使用create user或alter user 命令将概要文件赋予用户和对用户进行加锁,解锁和使账号作废等操作的。
    要注意的是:与资源限制不同,口令限制总是开启的。为了开启口令复杂性检验功能,
    要在sys用户下运行utlpwdmg.sql脚本文件。该脚本文件在$ORACLE_HOME/rdbms/admin目录下。下面逐一介绍以上口令管理的特性 所使用的
    参数。
    口令账户加锁通过两个参数来实现的:
    *failed_login_attempts:在账户被锁住之前可以尝试的登录失败的次数。
    *password_lock_time:在尝试登录制定的次数失败后,账户将被锁定的天数.
    口令账户加锁通过以下两个参数实现:
    *password_life_time:口令的生命周期(可以使用的天数)在此之后口令作废
    *password_grace_time:当口令过期之后第一次成功的使用原口令登录后要改变口令
    的宽免天数。
    口令历史通过以下两个参数来实现的:
    *password_reuse_time:在一个口令可以重用之前的天数
    *password_reuse_max:在一个口令可以重用之前的最大变化数。
    注:当以上两个参数的任何一个被设为某一值而不是default或unlimited时,另一个参数必须设为unlimited


    口令复杂性检验通过以下参数实现的:
    password_verify_function:在一个新的口令赋予一个用户之前,要验证口令的复杂性是否满足安全要求的PL/SQL函数
    展开全文
  • 口令

    2019-01-21 15:52:00
    很多人使用的口令容易被猜到: http://news.rednet.cn/c/2011/11/23/2439538.htm但复杂口令又记不住, 写在纸上又容易丢失或泄密. 此外, 在不同的网站使用相同的口令风险巨大, 一旦黑客获取你一个账户的口令, 其它...

    适用操作系统: Windows
    下载地址: http://pan.baidu.com/s/1i30Zwpv

    很多人使用的口令容易被猜到: http://news.rednet.cn/c/2011/11/23/2439538.htm
    但复杂的口令又记不住, 写在纸上又容易丢失或泄密.

    此外, 在不同的网站使用相同的口令风险巨大, 一旦黑客获取你一个账户的口令, 其它
    账户就全部被攻破. 而在不同的网站使用不同的口令, 又很容易遗忘口令, 这是很多人
    都经历过的烦恼.

    在不同的网站使用相同的口令风险巨大. 近期曝光的大网站用户口令泄露事件:
    http://www.itbear.com.cn/AnQuan/2011-12/52710.html
    http://www.nbd.com.cn/articles/2011-12-27/625573.html

    为此, 飞麦编写了这个口令管理器, 你只需要牢记一个主口令, 就能生成各个网站的各
    个用户的互不相同的子口令, 可以很有效地防止遗忘口令. 并且即使某个网站的某个用
    户的子口令被泄露, 也不会影响你的其它用户或其它网站的任何用户的子口令的安全及
    主口令的安全. 除此之外, 你还可以利用它来生成恢复口令用的问题和答案, 以及生成
    需要定期变化的子口令. 主口令的长度不能短于 8个字符, 否则可能被暴力破解.

    安装方法: 将 psk.7z ( https://files.cnblogs.com/files/fitmap/psk.7z ) 包中的
    文件解压缩到 Windows 系统目录.

    子口令根据主口令、网站名、用户名用超强单向函数生成; 所谓单向函数, 就是可以根
    据输入计算出输出、但无法根据输出推算出输入的函数. 如果你遗忘了主口令, 那么所
    有子口令将无法恢复; 如果你修改了主口令, 那么各个网站的子口令就要全部修改, 成
    本是很高的, 因此要特别注意主口令的安全, 并认真牢记主口令.

    注: 在下面的例子中, 用 fitmap 作为默认用户名, 你在使用时请注意修改.
    注: 首次运行 psk 时, 系统会要求你输入主口令, 随后系统会将主口令加密后记录在
    你的 Windows 系统当前用户目录内, 后续运行 psk 时就不用再输入主口令了. 如
    果此 Windows 系统的其它用户登录, 即使能运行 psk 也无法解开加密的主口令.
    注: 当你离开计算机时, 请一定记住按 <Win>-<L>组合键锁定计算机, 以防其他人员借
    机获取你的口令.
    注: <Win>键位于<Ctrl>键与<Alt>键之间, 像四个飘扬的小窗口.
    注: 运行命令: 按<Win>-<R>组合键, 在弹出的对话框中输入命令后按<Enter>键.

    ★ 快速入门:

    运行命令: psk
    根据系统提示, 输入你的默认用户名
    根据系统提示, 输入两次你的超级口令(务必牢记!)

    运行命令: psk 网站名
    系统生成此网站的默认用户名的口令到剪贴板中, 按<Ctrl>-<V>将其填入口令录入框

    运行命令: psk 网站名 用户名
    系统生成此网站的该用户名的口令到剪贴板中, 按<Ctrl>-<V>将其填入口令录入框

    ★ 高级用法:

    [1] 查看帮助
    运行命令: psk -help|-h|-?
    注: 命令行中的 | 表示或, 即你可以用 psk -? 也可以用 psk -h, 或 psk -help
    这个命令会打开 psk.txt (即本帮助文件) 供你参考.

    [2] 设置默认用户名为 fitmap (注: 你使用时请另行设置默认用户名)
    运行命令: psk -user|-u fitmap

    [3] 设置主口令为 xi_zhu_xi (注: 你使用时请另行设置主口令)
    运行命令: psk -password|-p
    根据屏幕提示输入: xi_zhu_xi
    根据屏幕提示再次输入: xi_zhu_xi
    注意主口令的变化将导致生成的子口令完全不同.
    若主口令遗忘了, 可以再次运行这个命令设置一个新的主口令, 但是原来的主口令生成
    的所有子口令, 将永远不能被恢复了.

    [4] 验证主口令正确 (防止长期未使用而遗忘, 建议每月验证一次)
    运行命令: psk -verify|-v
    根据屏幕提示输入: xi_zhu_xi

    [5] 生成 sina 网默认用户的口令, 并可设置此网站的注释、口令字符、口令长度
    运行命令: psk [-note|-n sina.com.cn] [-range|-r a0] [-length|-l 16] sina
    注: [...] 表示其中的内容可选, 实际使用时不要输入 [ 和 ]
    -note sina.com.cn : 注解部分, 该选项可以不输入
    -range a0 : 定义生成的口令的字符范围, 该选项不输入则默认为 a0 (字母数字)
    a 代表字母, 生成的口令将包含大写字母与小写字母
    0 代表数字, 生成的口令将包含数字
    . 代表标点符号, 生成的口令将包含标点符号
    -length 16 : 定义生成的口令的字符数, 该选项不输入则默认为 16
    注意网站名的变化将导致生成的子口令完全不同.
    建议轻易不要设置 range 与 length, 除非网站对口令有特别要求.

    [6] 获取 163 网站的默认用户的口令
    运行命令: psk 163
    系统此时会自动建立 163 这个网站名, 并取默认用户名 fitmap, 然后根据主口令、网
    站名、用户名来生成子口令, 生成的子口令自动放置到剪贴板中, 对于这个例子, 剪贴
    板内容是: usLLaDzwIw6IZstO, 可按 <Ctrl>-<V> 组合键将它粘贴进口令输入框中.
    另外注意, 剪贴板中生成的子口令只保留 4.444秒, 随后将被本程序自动清除.

    [7] 获取 sina 网站的用户 飞麦 的口令
    运行命令: psk sina 飞麦
    剪贴板内容是: qeezb5f7ZATglIYh, 注意主口令、网站名、用户名的变化将导致生成的
    子口令完全不同.
    注: 若遇到登录时强制逐个字符输入口令、不能使用剪贴板的网站, 可将生成的口令先
    粘贴到记事本中, 再对照输入.

    [8] 获取 sina 网站的默认用户的预设问题的答案
    运行命令: psk sina fitmap.answer
    剪贴板内容是: nLgJ5tbK7U4SYdTt

    [9] 获取被要求定期更改的子口令
    运行命令: psk sina fitmap.1
    剪贴板内容是: 4y44m458mTyOS1SA
    运行命令: psk sina fitmap.2
    剪贴板内容是: GbWZBhz6Lad1nlkX

    [a] 获取 铝紫 软件的默认用户的超级口令
    运行命令: psk -note 铝紫户外软件 lvzi
    注: 这个命令同时设置了站点及注释, 并获取了此站点的默认用户名的子口令
    剪贴板内容是: NNU6pylWnoK5kW5k
    注: 在命令行窗口中粘贴口令的方法: 点击命令行窗口左上角, 会出现下拉菜单, 选择
    属性(P)菜单, 在弹出的对话框中将快速编辑模式(Q)勾上, 按确定. 以后就可以用
    鼠标右键直接将剪贴板的内容粘贴到命令行窗口了.

    [b] 获取 sina 网站的用户 飞麦 的旧主口令生成的旧子口令
    运行命令: psk -password
    设置新的主口令为: ha_ha_ha!
    运行命令: psk sina 飞麦
    剪贴板内容是新的子口令: C310jj1pScKNCpfI
    运行命令: psk -old sina 飞麦
    剪贴板内容是旧的子口令: qeezb5f7ZATglIYh
    注: 有时需换主口令, 这样就要上各个网站将所有旧子口令更换为新子口令, 此命令用
    于生成旧子口令, 因此系统提示你输入主口令时, 应输入旧的主口令

    [c] 浏览配置文件的内容
    运行命令: psk -ini
    系统将打开 %UserProfile%\psk.ini 供你浏览, 你可以看到各个网站名、用户名等等.
    此文件仅供参考, 切勿修改此文件; 此文件无需加密, 可备份到任何地方.
    若此文件丢失, 只要有 psk 程序, 并记住主口令、网站名与用户名, 就能重建起来.

    转载于:https://www.cnblogs.com/fitmap/p/10299169.html

    展开全文
  • 第一步:采用putty.exe登录数据库服务器。 输入IP后点击“Open”按钮: 第二步:登录对应的数据库实例。 执行:# su – oracle 查找:$ps -ef | grep pmon 找到对应的实例名后: .../rdbms/admi...

    第一步:采用putty.exe登录数据库服务器。

    输入IP后点击“Open”按钮:

    第二步:登录对应的数据库实例。

    执行:# su – oracle

    查找:$ps -ef | grep pmon

     

    找到对应的实例名后:

    执行:$export ORACLE_SID=**oadb1

    执行:$sqlplus / as sysdba

    执行:SQL> @?/rdbms/admin/utlpwdmg.sql

    Function created.

    Grant succeeded.

    Profile altered.

    Function created.

    Grant succeeded.

    执行:SQL> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10 PASSWORD_REUSE_TIME 1800 PASSWORD_REUSE_MAX UNLIMITED FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1/1440;

    执行   SQL> select * from dba_profiles where profile='DEFAULT';    查询设置结果

    转载于:https://www.cnblogs.com/101key/p/8745040.html

    展开全文
  • 口令

    2009-11-28 09:08:09
    加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,一步一步直捣黄龙…… 实验环境:vm6.51(windows2003+winxp),如图: ...
  • 4-4 口令破解

    2020-09-18 12:26:41
    一些强度和复杂性较弱的口令,如:123456、admin123等等,这样常见的弱口令。 默认口令 很多应用或系统都存在默认口令,如:MySQL数据库的默认账密[root/root],Tomcat管理控制台默认账密[tomcat/tomcat]。 ...
  • 口令检测、端口扫描

    千次阅读 2019-08-29 14:10:02
    复杂口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更...
  • 关于口令强度等级的设计 近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及...如果要评判一则口令是强是弱,就必须先考虑影响口令强度的因素:复杂
  • 尽管大家都知道复杂口令更安全,但仍然有很多用户贪图方便而采用简单的口令。对于任何一个承担安全责任的管理员,及时找出这些弱口令账户时非常必要的 2面向对象 此文章适用于以下两类工程师: 一线维护工程师 ...
  • 如何检测用户是否存在弱口令的现象?

    千次阅读 多人点赞 2019-07-25 19:36:06
    即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出...
  • 想想口令,考虑一下用长长的复杂口令。不是因为数据泄露到处都是,而是因为面向安全探测的Kali系统在口令破解上又再进了一步。 Kali是基于Debian的Linux系统,整合了各种黑客和鉴证工具,白帽子黑客和调查人员当中...
  • 即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出...
  • 复杂口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更...
  • 针对基于动态口令的电子商务身份认证机制存在计算和通信负担过重及不能对用户的使用次数和使用时间进行控制的问题,利用二次剩余理论中计算模平方根的复杂性提出一种基于二次剩余的动态口令算法。本算法具有失效次数...
  • 主要是我比较懒,不想刷太复杂的漏洞。所以我想到了弱口令。刷弱口令准确地说是刷一些系统的默认密码,比较不太常见且管理员一般不会修改的密码。而不是选择常见的系统后台管理口令。那么这类漏洞从哪来呢?从fofa来...
  •   开源、运行Hadoop作业的批量工作流作业调度程序(组织调度复杂的执行计划调度系统),使用Job配置文件建立文件之间的依赖关系,并提供一个易于使用的web用户界面维护跟踪工作流。 二、漏洞原因   Azkaban web...
  • 看完你敢弱口令

    2009-11-18 17:58:02
    加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,一步一步直捣黄龙…… 实验环境:vm6.51(windows2003+winxp),如图: ...
  • 作者:帅得不敢出门 C++哈哈堂 31843264 转载请保留此信息opensuse 11.3 原先的密码过于复杂,每次sudo 输密码都麻烦的很,于是想改个简单的 passwd Changing password for zengming. 旧口令: 新口令: 123...
  • 口令,短信验证码,生物特征认证,谁是...企业内部的安全策略设置,需要使用者定期更改口令,并设置复杂密码。然并卵,在现代攻击方没有实际意义。 移动互联网带来中国特色验证码的流行,10多年来。验证码已经可以应
  • 简单的单词可以很快记住,比较复杂的,就直接在单词书的空白地方不停的写。有时候一个单词可能会写上20-30遍,就是为了加深大脑皮层的记忆。 那个时候对自己的单词量特别有信心,有时候写作文就故意卖弄一些复杂的...
  • 说到账号口令,想必运维小伙伴最是深有体会… IT运维情景运维人员A:密码复杂太难记了,设备又多,记不住怎么办,还是用简单点吧。 运维人员B:简单的密码容易让别人知道,用什么好呢,对了,就用公司域名加XX吧。 ...
  • 2017-2018-1 20155312《信息安全技术》实验二——Windows口令破解实验报告 实验目的 ...为了达到实验效果,用户口令不要设置得过于复杂将你创建的用户名及密码填入下表 进入实验平台,单击工具栏“...
  • 为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日,例如YYYYMMDD。将你创建的用户名及密码填入。 (2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,...
  • 作者: 刘志斌 原由:中计在线 ...但是操纵并不复杂,这也是数据库解决义务的特点。每一厂商的软件中都完成了SQL规范之外的扩年夜,而且每一版本都有不同。限于篇幅,不行能对完整相对本文中提议的门...
  • 尽管大家都知道设置一个更长、更复杂口令会更加安全,但总会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常必要的,这样便于采取进一步的...
  • 问题: 安装oracle 11g 发行版2时,会出现如下提示: [INS-30011] 输入的 ADMIN 口令不符合 Oracle ...复杂口令才行:小写字母+数字+大写字母,字符长度必须保持着Oracle 11g数据库要求的范围之内,8位以上 ...
  • 单个路由器或许很多人都可以设置,就算是新手照着说明书设置也能完成,但是双路由器却不是这样的,设置步骤更为复杂,操作更为繁琐。那么,双路由器怎么设置?下面将会为大家介绍。双路由器怎么设置 一、首先我们...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 534
精华内容 213
关键字:

复杂口令