Linux系统安全及应用

1.笔记:

chagen -d 0 ____用户名:下次登录时必须修改密码

ctrl+R:查看历史记录

history:查看历史记录

清除历史记录:

>.bash _history

echo“”>.bash_history

soure等同于.

unset:取消自动注销

su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此选项则仅切换身份,不切换用户环境

stsyemctl mask ctrl - alt - del.target:禁止重启

 

2.常见的四种认证类型


(1)auth 认证管理(authentication management)
·作用:接受用户名和密码,进而对该用户的密码进行认证
(2)account 账户管理(account management)
·作用:检查账户是否被允许登录系统,账号是否已过期,账号的登录是否有时间段的
限制等
(3)password 密码管理(password management)
·作用:主要是用来修改用户的密码
(4)session 会话管理(session management)
·作用:主要是提供对会话的管理和记账(accounting)

 

3.常见的五种控制类型

(1)required 验证失败时仍然继续,但返回 Fail
(2)requisite 验证失败则立即结束整个验证过程,返回 Fail
(3)sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
(4)optional 不用于验证,只是显示信息(通常用于 session 类型)
(5)include 不进行认证,转到后面 PAM 模块进行认证

 

4.弱口令检测

1、JR(Joth the Ripper)简介
·一款密码分析工具,支持字典式的暴力破解
·通过对 shadow 文件的口令分析,可以检测密码
·官方网站:http://www.openwall.com/john/
2、安装 JR 工具
(1)tar 包解压
(2)进到解压后的 src 目录下,执行 make clean
(3)进到解压后的 run 目录下,执行命令

 

5.端口监测

 

1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·官方网站:http://nmap.org/
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标> 
3、常用的扫描类型
 -sS TCP SYN 扫描(半开)
 -sT TCP 链接扫描(全开)
 -sF TCP FIN 扫描
 -sU UDP 扫描
 -sP ICMP 扫描
 -s0 跳过 ping 检测【较少使用】

-sv  扫描服务软件的版本信息
4、常用选项:
 -n 禁止 DNS 反向解析
 -p 指定端口号

转载于:https://www.cnblogs.com/canflyfish/p/11376400.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值