centOS帐户安全控制(二)
接着上一篇文章继续为你们介绍Linxu系统中的帐户安全控制
开关机安全选项
一、调整BIOS引导设置linux
将第一引导设备设为当前系统所在硬盘
禁止从其余设备(光盘、U盘、网络)引导系统
将安全级别设为setop,并设置管理员密码
二、GRUB限制
使用gurb2-mkpasswd-pbkdf2生成密钥
修改/etc/grub.d/00_header文件中,添加密码记录
生成新的grub.cfg配置文件
grub菜单控制
在grub菜单中是能够直接编辑的,不是很安全,若是要进行修改的话必需要知道管理员的帐号和密码。
一、首先咱们用root用户登陆先进行备份。
输入 c++
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
cp /etc/grub.d/00_header /etc/grub.d/00_header.bak(备份头文件)
grub2-mkpasswd-pbkdf2(哈希密钥加密)
二、敲击回车以后会让咱们输入密码,输入123456,回车以后生成了一串密码,"is"后面的部分是有用的部分,复制后面的密码。
三、接下来设置头文件,输入vim
vim /etc/grub.d/00_header
四、按"G"到末行,按"o"在下一行插入,输入cat << EOF, 在下一行输入"set superusers="root",再再下一行把粘贴的密码复制过来,在密码的开头输入passwd_pbkdf2 root,wq保存退出。
五、接下来就是进行配置grub,输入安全
grub2-mkconfig -o /boot/grub2/grub.cfg
六、输入init 6 从新启动,看到加载界面按e,会发现要咱们输入用户root和root密码。
系统弱口令检测服务器
Joth the Ripper,简称为JR
一款密码分析工具,支持字典式的暴力破解
经过shadow文件的口令分析,能够检测密码强度
官方网站:http://www.openwall.com/john/网络
2.安装JR工具:
安装方法:make clean 系统类型
主程序文件为john
3.检测弱口令帐号:
得到Linux/Unix服务器的shadow文件
执行john程序,将shadow文件做为参数
4.密码文件的暴力破解:
准备好密码字典文件,默认为password.lst
执行john程序,结合—wordlist=字典文件
一、输入vim /etc/shadow能够看到好多密文。
二、如今能够用密码侦测,来侦测一下帐户的弱口令(密码必须是简单的组合,容易破解的),如今咱们须要john-1.8.0.tar.gz的工具包。接下来咱们要使用共享,输入:smbclient -L //192.168.100.3/(查看共享)
三、接下来进行挂载,输入mount.cifs //192.168.10.10/LAMP /mnt/
四、用df-hT查看挂载状况。
五、cd /mnt/里查看到压缩包,输入tar zxvf john-1.8.0.tar.gz -C /opt/。
六、cd /opt/里,输入ls能够查看到解压以后的目录,cd john-1.8.0 rh 能够看到其中的配置文件。
七、输入cd yun/中,输入ls查看到其中是尚未生成的能执行的工具,是没有脚本的,须要咱们根据源码来配置。
八、切换到上一层,输入cd src/,ls查看源码,能够看到其中都是以.c为结尾的文件是C语言文件。
九、接下来安装编译器,输入yum install gcc gcc-c++ -y
十、安装完以后直接进行编译,输入make linux-x86-64
十一、输入cd ../run/进入,输入ls能够看到john的脚本。
十二、接下来就是执行脚本输入./john /etc/passwd /etc/shadow,看看是否能解析出来。
1三、之因此能解析出来是由于其中有paaswdord.lst 字典,里面全是密码。tcp
网络端口扫描
NMAP的扫描方法
nmap[扫描类型][选项]<扫描目标>
经常使用的选项
-aS:TCP SYN扫描
-sT:TCP链接扫描
-sF:TCP FIN扫描
-sU:UDP扫描
-sP:检测ping
-P0:跳过ping检测
一、输入yum install nmp -y(免交互安装工具)
netstat -ntap(查看tcp端口)
二、输入:netstat -nuap(查看udp端口)
三、咱们也能够检测到对外提供的被链接的端口服务
输入:nmap -sT 127.0.0.1(显示出对外链接的端口)
四、输入yum install httpd -y 安装http服务,用nmap -sT 127.0.0.1查看是否能可能到httpd的80端口。
五、咱们能够用nmap -sP查看同网段的主机是否处于在线状态。
六、若是想看某一台主机端口的详细信息能够输入nmap -sT 192.168.71.141ide
- 1. centOS7帐户安全控制(一)
- 2. 帐号安全控制之用户切换与提权(二)
- 3. Linux帐户安全机制
- 4. Windows Vista User Account Control (UAC) 全新安全模块“用户帐户控制”
- 5. UAC(User Account Contro —— 用户帐户控制)
- 6. 解除UAC 用户帐户控制
- 7. Centos 7安全之帐户问题排解(实验七合一)
- 8. centos: 创建git帐户
- 9. CentOS 7 Linux经常使用命令(10)系统安全及应运(1)帐号安全控制
- 10. CentOS 7 用户帐户配置
- 更多相关文章...
- • Docker 安装 CentOS - Docker教程
- • CentOS Docker 安装 - Docker教程
- • Composer 安装与使用
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策