centOS帳戶安全控制(二)
接着上一篇文章繼續爲你們介紹Linxu系統中的帳戶安全控制
開關機安全選項
一、調整BIOS引導設置linux
將第一引導設備設爲當前系統所在硬盤
禁止從其餘設備(光盤、U盤、網絡)引導系統
將安全級別設爲setop,並設置管理員密碼
二、GRUB限制
使用gurb2-mkpasswd-pbkdf2生成密鑰
修改/etc/grub.d/00_header文件中,添加密碼記錄
生成新的grub.cfg配置文件
grub菜單控制
在grub菜單中是能夠直接編輯的,不是很安全,若是要進行修改的話必需要知道管理員的帳號和密碼。
一、首先咱們用root用戶登陸先進行備份。
輸入 c++
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
cp /etc/grub.d/00_header /etc/grub.d/00_header.bak(備份頭文件)
grub2-mkpasswd-pbkdf2(哈希密鑰加密)
二、敲擊回車以後會讓咱們輸入密碼,輸入123456,回車以後生成了一串密碼,"is"後面的部分是有用的部分,複製後面的密碼。
三、接下來設置頭文件,輸入vim
vim /etc/grub.d/00_header
四、按"G"到末行,按"o"在下一行插入,輸入cat << EOF, 在下一行輸入"set superusers="root",再再下一行把粘貼的密碼複製過來,在密碼的開頭輸入passwd_pbkdf2 root,wq保存退出。
五、接下來就是進行配置grub,輸入安全
grub2-mkconfig -o /boot/grub2/grub.cfg
六、輸入init 6 從新啓動,看到加載界面按e,會發現要咱們輸入用戶root和root密碼。
系統弱口令檢測服務器
Joth the Ripper,簡稱爲JR
一款密碼分析工具,支持字典式的暴力破解
經過shadow文件的口令分析,能夠檢測密碼強度
官方網站:http://www.openwall.com/john/網絡
2.安裝JR工具:
安裝方法:make clean 系統類型
主程序文件爲john
3.檢測弱口令帳號:
得到Linux/Unix服務器的shadow文件
執行john程序,將shadow文件做爲參數
4.密碼文件的暴力破解:
準備好密碼字典文件,默認爲password.lst
執行john程序,結合—wordlist=字典文件
一、輸入vim /etc/shadow能夠看到好多密文。
二、如今能夠用密碼偵測,來偵測一下帳戶的弱口令(密碼必須是簡單的組合,容易破解的),如今咱們須要john-1.8.0.tar.gz的工具包。接下來咱們要使用共享,輸入:smbclient -L //192.168.100.3/(查看共享)
三、接下來進行掛載,輸入mount.cifs //192.168.10.10/LAMP /mnt/
四、用df-hT查看掛載狀況。
五、cd /mnt/裏查看到壓縮包,輸入tar zxvf john-1.8.0.tar.gz -C /opt/。
六、cd /opt/裏,輸入ls能夠查看到解壓以後的目錄,cd john-1.8.0 rh 能夠看到其中的配置文件。
七、輸入cd yun/中,輸入ls查看到其中是尚未生成的能執行的工具,是沒有腳本的,須要咱們根據源碼來配置。
八、切換到上一層,輸入cd src/,ls查看源碼,能夠看到其中都是以.c爲結尾的文件是C語言文件。
九、接下來安裝編譯器,輸入yum install gcc gcc-c++ -y
十、安裝完以後直接進行編譯,輸入make linux-x86-64
十一、輸入cd ../run/進入,輸入ls能夠看到john的腳本。
十二、接下來就是執行腳本輸入./john /etc/passwd /etc/shadow,看看是否能解析出來。
1三、之因此能解析出來是由於其中有paaswdord.lst 字典,裏面全是密碼。tcp
網絡端口掃描
NMAP的掃描方法
nmap[掃描類型][選項]<掃描目標>
經常使用的選項
-aS:TCP SYN掃描
-sT:TCP鏈接掃描
-sF:TCP FIN掃描
-sU:UDP掃描
-sP:檢測ping
-P0:跳過ping檢測
一、輸入yum install nmp -y(免交互安裝工具)
netstat -ntap(查看tcp端口)
二、輸入:netstat -nuap(查看udp端口)
三、咱們也能夠檢測到對外提供的被鏈接的端口服務
輸入:nmap -sT 127.0.0.1(顯示出對外鏈接的端口)
四、輸入yum install httpd -y 安裝http服務,用nmap -sT 127.0.0.1查看是否能可能到httpd的80端口。
五、咱們能夠用nmap -sP查看同網段的主機是否處於在線狀態。
六、若是想看某一臺主機端口的詳細信息能夠輸入nmap -sT 192.168.71.141ide
- 1. centOS7帳戶安全控制(一)
- 2. 帳號安全控制之用戶切換與提權(二)
- 3. Linux帳戶安全機制
- 4. Windows Vista User Account Control (UAC) 全新安全模塊「用戶帳戶控制」
- 5. UAC(User Account Contro —— 用戶帳戶控制)
- 6. 解除UAC 用戶帳戶控制
- 7. Centos 7安全之帳戶問題排解(實驗七合一)
- 8. centos: 創建git帳戶
- 9. CentOS 7 Linux經常使用命令(10)系統安全及應運(1)帳號安全控制
- 10. CentOS 7 用戶帳戶配置
- 更多相關文章...
- • Docker 安裝 CentOS - Docker教程
- • CentOS Docker 安裝 - Docker教程
- • Composer 安裝與使用
- • 漫談MySQL的鎖機制
-
每一个你不满意的现在,都有一个你没有努力的曾经。