1.笔记:
chagen -d 0 ____用户名:下次登录时必须修改密码
ctrl+R:查看历史记录
history:查看历史记录
清除历史记录:
>.bash _history
echo“”>.bash_history
soure等同于.
unset:取消自动注销
su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此选项则仅切换身份,不切换用户环境
stsyemctl mask ctrl - alt - del.target:禁止重启
2.常见的四种认证类型
(1)auth 认证管理(authentication management)
·作用:接受用户名和密码,进而对该用户的密码进行认证
(2)account 账户管理(account management)
·作用:检查账户是否被允许登录系统,账号是否已过期,账号的登录是否有时间段的
限制等
(3)password 密码管理(password management)
·作用:主要是用来修改用户的密码
(4)session 会话管理(session management)
·作用:主要是提供对会话的管理和记账(accounting)
3.常见的五种控制类型
(1)required 验证失败时仍然继续,但返回 Fail
(2)requisite 验证失败则立即结束整个验证过程,返回 Fail
(3)sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
(4)optional 不用于验证,只是显示信息(通常用于 session 类型)
(5)include 不进行认证,转到后面 PAM 模块进行认证
4.弱口令检测
1、JR(Joth the Ripper)简介
·一款密码分析工具,支持字典式的暴力破解
·通过对 shadow 文件的口令分析,可以检测密码
·官方网站:http://www.openwall.com/john/
2、安装 JR 工具
(1)tar 包解压
(2)进到解压后的 src 目录下,执行 make clean
(3)进到解压后的 run 目录下,执行命令
5.端口监测
1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·官方网站:http://nmap.org/
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标>
3、常用的扫描类型
-sS TCP SYN 扫描(半开)
-sT TCP 链接扫描(全开)
-sF TCP FIN 扫描
-sU UDP 扫描
-sP ICMP 扫描
-s0 跳过 ping 检测【较少使用】
-sv 扫描服务软件的版本信息
4、常用选项:
-n 禁止 DNS 反向解析
-p 指定端口号