更新时间:2024-06-03
弱密码检测支持Linux主机和Windows主机应用弱密码检测,结合自有算法和弱密码库判断应用是否包含弱密码。
实现原理:资产梳理模块自动识别应用的配置文件,智能分析应用中包含的用户名和密码信息,通过和内置弱密码库进行对比得到应用弱密码检测结果,整个过程无需爆破登录应用系统,避免对正在运行的关键业务造成影响。单个应用弱密码最多检测256个,超过最大限制不再检测。
支持检测应用
Linux主机弱密码检测支持如下应用。
Windows主机弱密码检测支持如下应用。
应用示例
打开[风险评估/弱密码检测],点击<弱密码检测>,勾选需要检测的协议与资产,如下图。
检查结束后,点击<详情>查看主机弱密码详情,包括应用名称和弱密码帐号等信息,如下图。
点击<导出>以表格形式导出弱密码检测结果,方便管理员下发弱密码整改通知。
• 说明:
弱密码检测支持定时检测,默认在每天00:00 至03:00自动检测。
自定义弱密码字典
aES设备默认内置的弱密码字典。除了系统默认的字典,用户也可以自定义弱密码字典,支持组合弱密码字典和简单弱密码字典自定义,打开[风险评估/服务器风险/弱密码检查]页面,点击<新增字典>,自定义弱密码字典,如下图。
弱密码明文查看
默认检测出的应用弱密码为****形式展示,管理员可点击[显示明文],输入管理员账号密码显示明文
用户退出后,弱密码重新变为加密形式展示。