su和sudo Linux基础之系统安全及应用( 四 ) _扫描

编辑文件，记得保存。
（3）生成新的grub.cfg配置文件

文章插图
重启系统init 6，在相应界面按“e”,会跳出下图界面，按照提示输入用户名和密码才可以进入grub菜单。
四、终端登录 1、限制root用户
linux系统启动时，login程序会读取 /etc/文件（安全终端配置文件），决定允许root用户从哪些终端登录。所以想要限制需要编辑 /etc/文件。
vim /etc/securetty#tty5#想要不让在哪个终端登陆就在该终端前加注释"#"#tty6
2、限制普通用户
login 程序会检查/etc/ 文件是否存在，如果存在，则拒绝普通用户登录系统（root 用户不受限制）。
touch /etc/nologin#禁止普通用户登录rm -rf /etc/nologin#取消登录限制
在etc下建立文件
普通用户无法登录了，root用户可以登录。删除文件后，恢复正常。重启也可以恢复正常，但在实际情况下，公司内部不会让你重启服务器，所以需要删除文件。
五、破解密码（弱口令）
弱口令检测（John the）是一款开源的密码破解工具，可使用密码字典（包含各种密码组合的列表文件）来进行暴力破解。
官方网站：
下面是整个流程

cd /opttar zxf john-1.9.0.tar.gz#解压工具包yum install -y gcc gcc-c++ make#安装软件编译工具cd /opt/john-1.9.0/src#切换到src子目录make clean linux-x86-64#进行编译安装cp /etc/shadow /opt/shadow.txt#准备待破解的密码文件cd /opt/john-1.9.0/run#切换到run子目录./john /opt/shadow.txt#执行暴力破解./john --show /opt/shadow.txt#查看已破解出的账户列表#使用密码字典文件> john.pot#清空已破解出的账户列表,以便重新分析./john --wordlist=./password.lst /opt/shadow.txt #使用指定的字典文件进行破解

1、安装软件
首先将下载的tar包放入linux系统，这里可以直接拖进窗口，将文件放入。如果不行可以共享文件，方法可见：番外篇：端共享文件给Linux，或者用ftp传输，这个在之后会说明。
解压tar包，安装编译环境
切换到src子目录进行编译安装
2、破解密码
准备要破解的密码，并破解
查看破解过的账号信息。
破解软件的字典.lst
也可以自己指定字典进行破解，自己先创建一个字典，指定这个字典进行破解
六、网络端口扫描
网络扫描（NMAP）是一个强大的端口扫描类安全评测工具，支持 ping 扫描、多端口检测等多种技术。
官方网站：
作用：找出网络中不可控的应用服务，及时关闭不安全服务，减小安全风险。
首先使用yum的方式安装nmap软件包（联网状态），没有网需要挂载硬盘，建立yum本地云。

rpm -qa | grep nmap#查看是否安装了yum install -y nmap#用yum的方式安装，不然还要找依赖包rpm ivh nmap-7.91-1.x86_64.rpm#也可以去官网下载新版的软件包，可能需要下载其他依赖包

命令格式
nmap [扫描类型] [选项]扫描目标
安装好软件，就可以使用了，这里先了解一下扫描类型和命令选项
扫描类型作用
-sS
TCP的SYN扫描（半开扫描）：只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口并未开放。
-sT
TCP连接扫描：这是完整的TCP扫描方式（默认扫描类型），用来建立一个TCP连接，如果成功则认为目标端口正在监听服务，否则认为目标端口并未开放。