CentOS7 系统安全及应用(二)

最新推荐文章于 2024-10-12 10:42:31 发布
最新推荐文章于 2024-10-12 10:42:31 发布
阅读量595 收藏 23
点赞数 21
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87034401/article/details/142116437
版权

  • 一款密码分析工具,支持字典式的暴力破解;通过对 shadow 文件的口令分析,可以检测密码强度。

  • 官方网站:http://www.openwall.com/john/

[root@localhost ~]# rz #上传软件包

[root@localhost ~]# tar zxf john-1.8.0.tar.gz #解压

[root@localhost ~]# cd john-1.8.0/ #进入解压目录

[root@localhost john-1.8.0]# cd src/ #进入源码文件

[root@localhost src]# make clean linux-x86-64 #编译安装

在这里插入图片描述

make 命令可列表显示支持的系统类型及编译操作

[root@localhost src]# make

确认已生成可执行程序 john

[root@localhost src]# ls …/run/john

…/run/john

在这里插入图片描述

添加测试账号

[root@localhost src]# useradd test1

[root@localhost src]# useradd test2

[root@localhost src]# echo “1” | passwd --stdin test1

[root@localhost src]# echo “2” | passwd --stdin test2

准备待破解的密码文件

[root@localhost src]# cp /etc/shadow /root/shadow.txt

[root@localhost src]# cd …/run

执行暴力破解

[root@localhost run]# ./john /root/shadow.txt

查看密码信息

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

清空已破解出的账户列表,进行重新分析

[root@localhost run]# > john.pot

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

准备好密码字典文件,默认为 password.lst

[root@localhost run]# vim password.lst #添加刚才测试用户的密码

执行 john 程序,结合 --wordlist= 字典文件

[root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt

查看

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

二、网络端口扫描

===========================================================================

  • NMAP:一款强大的网络扫描、安全检测工具。

1.NMAP 包含四项基本功能:

  • 主机发现(Host Discovery)

  • 端口扫描(Port Scanning)

  • 版本侦测(Version Detection)

  • 操作系统侦测(Operating System Detection)

基本格式:nmap [扫描类型] [参数] 目标IP

2.常用的扫描类型

  • -sS、-sT、-sF、-sU、-sP、-P0

| 类型 | 作用 |

| — | — |

| -sT | TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息 |

| -sS | SYN 扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要 root(admin) 权限 |

| -sP | Ping 扫描,默认使用,只有能 Ping 的通才会继续扫描 |

| -P0 | 扫描之前不需要 Ping,用于绕过防火墙禁 Ping 功能 |

| -sA | 高级的扫描方式,用来穿过防火墙的规则集 |

| -sV | 探测端口号版本 |

| -sU | UDP扫描,扫描主机开启的 UDP 的服务,速度慢,结果不可靠 |

| -sX -sN | 秘密的 FIN 数据包扫描,圣诞树 (Xmas Tree) 和空模式,针对 Unix 和 Linux 主机,系统要求遵循 TCP RFC 文档 |

扫描参数

| 参数 | 作用 |

| — | — |

2401_87034401
关注
centos 系统安全应用
qq_59726553的博客
02-29 971
本文详细介绍系统账号安全,设计内容包好系统账号清理,密码安全控制,历史命令控制,用户切换限制,用户提权,开机控制,弱口令检测,端口扫描工具介绍。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1009
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
阿里云centOS 、linux 常用安全软件
ky1in93的博客
10-18 1158
阿里云服务器被我又㕛叒叕重新格式化了。 记录一下常用的软件安装。 1.生成密钥 ssh-keygen -t rsa -C "lvxiang0922@gmail.com"   在/root/.ssh/ authorized_keys 上加入自己的公钥,然后自己电脑通过配置config文件可以快速访问ali云了。 ssh配置config快速登录服务器   2.安装nvm(node+...
centos系统安装杀毒软件clamav
Always on the road
11-05 3895
创建clamav用户和存放病毒库目录 #clamav用户和用户组 groupadd clamav && useradd -g clamav clamav && id clamav #日志存放目录 mkdir -p /usr/local/clamav/logs touch /usr/local/clamav/logs/clamd.log ...
Centos7 安装杀毒软件 Clamav
心有猛虎细嗅蔷薇
11-15 6895
功能特性 项目 详细 主要用途 邮件网关的病毒扫描,内建支持多种邮件格式 高性能 提供多线程的扫描进程 命令行 提供密...
CentOS7 系统安全应用
愿许浪尽天涯的博客
09-29 1447
Linux 系统安全
Linux系统安全应用centos7
m0_71518373的博客
07-14 968
linux的系统安全方面的层面及设置
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3875
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 5194
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
### CentOS 7 操作系统安全配置详解 #### 第一章 概述 1.1 **目的** 本文档旨在提供一套针对 CentOS 7 操作系统的安全配置规范,指导主机操作系统管理人员或安全检查人员进行主机操作系统的安全配置,从而提高...
Centos_系统安全方案.doc
12-20
【CentOS系统安全方案】 CentOS是一个流行的Linux发行版,广泛用于服务器环境。为了确保系统的稳定性和安全性,本文档提供了一系列的系统安全措施,主要针对CentOS系统和PHP应用程序的安全配置。 1. **CentOS系统...
不上网centos7系统升级到openssh9.3
03-23
CentOS 7是基于RPM包管理系统的Linux发行版,通常预装了较旧版本的OpenSSH服务器。随着时间的推移,为了保持系统的安全性,升级OpenSSH至最新版本是必要的。本文将详细介绍如何在不联网的CentOS 7系统上,通过本地...
【系统分析师】-案例篇-信息系统安全
宣晨光
10-06 600
来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。
架构师知识梳理(八):系统安全
糖拌西红柿
10-10 622
加密技术、信息安全、数字签名、网络安全协议
鸿蒙开发(NEXT/API 12)【密码自动填充】系统安全
鸿蒙的技术博客
10-08 1021
密码保险箱作为HarmonyOS系统原生安全功能,为用户提供了便捷的免密登录体验。
【Vmware】主机开放端口访问虚拟机
最新发布
itxnk的博客
10-12 175
control。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1234
信息安全工程师——机房安全分析与防护篇
centos7 系统安全
08-18
CentOS 7系统安全可以通过以下措施来加强: 1. 账户安全基本措施:清理系统账户,确保只有必要的账户存在;实施密码安全控制,包括设置强密码策略、定期更改密码;限制命令历史记录的访问权限,防止敏感信息泄露。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CentOS7 系统安全应用](https://blog.csdn.net/weixin_46902396/article/details/108864780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值