[发明专利]ftp服务弱口令检测方法、装置、设备及可读存储介质

说明书

本发明公开了一种ftp服务弱口令检测方法，该方法包括以下步骤：对接收到的ftp服务请求进行解析，得到目标客户端；判断目标客户端的网络流量是否覆盖；若是，则获取目标客户端的网络流量；对网络流量进行解析，得到目标客户端的ftp服务对应的目标用户名和目标密码；根据目标用户名和目标密码对目标客户端的ftp服务进行弱口令检测。应用本发明所提供的ftp服务弱口令检测方法，实现了对ftp服务器弱口令的有效检测，提升内网数据安全性，保障内网数据安全不被泄露。本发明还公开了一种ftp服务弱口令检测装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种ftp服务弱口令检测方法、装置、设备及计算机可读存储介质。

背景技术

随着协同办公，文件共享的发展趋势，很多小微企业与校园都在使用文件共享服务，ftp文件传输服务就是非常常见的一款应用服务，它已经深深的影响人们的日常工作习惯，大量相关ftp服务软件应运而生，并且形成了相对完整的一套文件传输系统。至此ftp技术也成为催生产业、经济和社会发展新浪潮的重要力量。在专网、内网等场景存在大量的文件传输需求，因此会应用大量的文件传输ftp服务器，来存储公司内部信息、人员信息等。该情况非常非常容易造成文件泄露，乃至病毒文件的传播。

现有ftp文件传输服务技术服务站点搭建非常容易，通常ftp服务软件对账号密码设置缺失强密码校验，导致大量的弱口令文件传输服务被搭建，非常容易被臆测，进而窃取相关文件信息。

综上所述，如何有效地解决弱口令文件传输服务被搭建，非常容易被臆测，易导致相关文件信息被窃取等问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种ftp服务弱口令检测方法，该方法实现了对ftp服务器弱口令的有效检测，提升内网数据安全性，保障内网数据安全不被泄露；本发明的另一目的是提供一种ftp服务弱口令检测装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种ftp服务弱口令检测方法，包括：

对接收到的ftp服务请求进行解析，得到目标客户端；

判断所述目标客户端的网络流量是否覆盖；

若是，则获取所述目标客户端的网络流量；

对所述网络流量进行解析，得到所述目标客户端的ftp服务对应的目标用户名和目标密码；

根据所述目标用户名和所述目标密码对所述目标客户端的ftp服务进行弱口令检测。

在本发明的一种具体实施方式中，根据所述目标用户名和所述目标密码对所述目标客户端的ftp服务进行弱口令检测，包括：

判断预设弱口令字典中是否包含所述目标用户名和目标密码；

若是，则将所述目标客户端的ftp服务对应的目标账号确定为ftp弱口令账号。

在本发明的一种具体实施方式中，在将所述目标客户端的ftp服务对应的目标账号确定为ftp弱口令账号之后，还包括：

对所述ftp弱口令账号进行安全报警操作。

在本发明的一种具体实施方式中，当确定所述目标客户端的网络流量未覆盖时，还包括：

利用安全检测插件通过系统脚本获取所述目标客户端的各端口服务；

从各所述端口服务中提取ftp服务相关的目标端口的端口信息；

将所述端口信息上报至ftp探测服务器；

利用所述ftp探测服务器根据所述端口信息对所述目标端口进行弱口令检测。