在网络环境中,过于简单的口令是服务器面临的最大风险,对于一个承担安全责任的服务器管理员来说,及时找到一些弱口令帐户是非常必要的,这样便于采取进一步安全措施(提醒帐户重设更安全的口令密码) John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,同样也允许使用密码字典进行暴力破解。所以通过这个工具可以检测linux系统用户的密码强度 首先在官方网站(http://www.openwall.com/john/)下载好源码包, 以redhat6.5系统的虚拟机为实验对象,在宿主机上提前下载好源码包,并通过共享文件夹获取该软件包