我正在运行一个小型根服务器,它通过 ftp 连接自动执行多项任务。我在独立模式下使用 proFTPd 1.3.4d,并将 mod_auth_file.c 作为身份验证模块。所以我使用的是 AuthUserFile,而不是来自服务器的标准 passwd 文件。我通常使用 ftpasswd 实用程序生成 auth 文件的内容。最近几周,我收到了很多自动化脚本,试图强行进入我的 ftp。因此,我想定期根据本地字典密码文件检查我的 authfile 条目,以检查密码是否足够强大,并且可能不时生成新密码。
auth 文件中的条目如下所示(稍作修改):
用户名:ecEg9vyd5eAi.:18000:18000::/home/ftp/用户名:/bin/false
什么样的哈希是“ecEg9vyd5eAi”。我可以用 hashcat 和字典来验证它吗?
问候戴夫