文件名称:password_pwncheck:针对违反列表(HIBP)和其他规则的Kerberos Windows AD Linux PAM密码更改检查
文件大小:1.14MB
文件格式:ZIP
更新时间:2024-02-22 14:36:44
python c windows linux active-directory
password_pwncheck 使用任何哈希数据源进行企业密码质量检查(HaveIBeenPwned列表等) 该项目的目的是帮助公司维持更强大的密码策略,而不必经历太多麻烦。 目前,我们支持NIST 800-63B功能,例如针对最小长度(默认值为15)测试密码,不匹配先前的密码(或类似条目),最重要的是-密码不能属于违规列表。 该项目包括两个部分: 密码服务器-目前这是一个相当简单且易于扩展的python脚本,其中包含用于测试密码的所有逻辑。 密码插件客户端-Windows密码筛选器DLL,Kerberos模块和PAM模块的管道中已有工作。 这应该满足大多数现代企业可扩展的密码管理解决方案。 如果您发现这不支持您,则可以随意编码并请求拉入主项目。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。 安装 该代码非常新颖-可以正常工作,并且已经过测试工作,但是安装和配置需要一
【文件预览】:
password_pwncheck-master
----pwned_password_server()
--------static()
--------requirements.txt(227B)
--------python27.old()
--------password-pwncheck.py(5KB)
--------pwnpass.py(16KB)
----LICENSE(1KB)
----pam()
--------src()
--------build.sh(2KB)
----common()
--------curl.c(3KB)
--------constants.h(323B)
--------curl.h(1KB)
----kerberos()
--------build-debug.sh(1KB)
--------build-release.sh(1KB)
--------src()
--------build.sh(1KB)
----activedirectory()
--------ad_password_pwncheck()
--------pwned-password-ad-cpl.reg(520B)
--------ad_password_pwncheck_harness()
----README.md(4KB)