su和sudo Linux基础之系统安全及应用( 四 )


编辑文件,记得保存 。
(3)生成新的grub.cfg配置文件

su和sudo  Linux基础之系统安全及应用

文章插图
重启系统init 6,在相应界面按“e”,会跳出下图界面,按照提示输入用户名和密码才可以进入grub菜单 。
四、终端登录 1、限制root用户
linux系统启动时,login程序会读取 /etc/文件(安全终端配置文件),决定允许root用户从哪些终端登录 。所以想要限制需要编辑 /etc/文件 。
vim /etc/securetty#tty5#想要不让在哪个终端登陆就在该终端前加注释"#"#tty6
2、限制普通用户
login 程序会检查/etc/ 文件是否存在,如果存在,则拒绝普通用户登录系统(root 用户不受限制) 。
touch /etc/nologin#禁止普通用户登录rm -rf /etc/nologin#取消登录限制
在etc下建立文件
普通用户无法登录了,root用户可以登录 。删除文件后,恢复正常 。重启也可以恢复正常,但在实际情况下,公司内部不会让你重启服务器,所以需要删除文件 。
五、破解密码(弱口令)
弱口令检测(John the)是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解 。
官方网站:
下面是整个流程
cd /opttar zxf john-1.9.0.tar.gz#解压工具包yum install -y gcc gcc-c++ make#安装软件编译工具cd /opt/john-1.9.0/src#切换到src子目录make clean linux-x86-64#进行编译安装cp /etc/shadow /opt/shadow.txt#准备待破解的密码文件cd /opt/john-1.9.0/run#切换到run子目录./john /opt/shadow.txt#执行暴力破解./john --show /opt/shadow.txt#查看已破解出的账户列表#使用密码字典文件> john.pot#清空已破解出的账户列表,以便重新分析./john --wordlist=./password.lst /opt/shadow.txt #使用指定的字典文件进行破解
1、安装软件
首先将下载的tar包放入linux系统,这里可以直接拖进窗口,将文件放入 。如果不行可以共享文件,方法可见:番外篇:端共享文件给Linux,或者用ftp传输,这个在之后会说明 。
解压tar包,安装编译环境
切换到src子目录进行编译安装
2、破解密码
准备要破解的密码,并破解
查看破解过的账号信息 。
破解软件的字典.lst
也可以自己指定字典进行破解,自己先创建一个字典,指定这个字典进行破解
六、网络端口扫描
网络扫描(NMAP) 是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术 。
官方网站:
作用:找出网络中不可控的应用服务,及时关闭不安全服务,减小安全风险 。
首先使用yum的方式安装nmap软件包(联网状态),没有网需要挂载硬盘,建立yum本地云 。
rpm -qa | grep nmap#查看是否安装了yum install -y nmap#用yum的方式安装,不然还要找依赖包rpm ivh nmap-7.91-1.x86_64.rpm#也可以去官网下载新版的软件包,可能需要下载其他依赖包
命令格式
nmap [扫描类型] [选项]扫描目标
安装好软件,就可以使用了,这里先了解一下扫描类型和命令选项
扫描类型作用
-sS
TCP的SYN扫描(半开扫描):只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放 。
-sT
TCP连接扫描:这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放 。