Linux -- Centos7 系统引导,登录控制和弱口令

最新推荐文章于 2024-05-02 15:03:11 发布
最新推荐文章于 2024-05-02 15:03:11 发布
阅读量203 收藏
点赞数
原文链接:http://blog.51cto.com/14449524/2432778
版权

Linux -- Centos7 系统引导,登录控制和弱口令

一.grub菜单登录控制

在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。
Linux -- Centos7 系统引导,登录控制和弱口令
Linux -- Centos7 系统引导,登录控制和弱口令
咱们按ESC直接进入grub菜单更改很不安全,那我们要设置一个用户和密码只有知道这些才能去更改
Linux -- Centos7 系统引导,登录控制和弱口令

1.先备份防止我们做失败了

Linux -- Centos7 系统引导,登录控制和弱口令

2.去配置文件中设置用户和密码

Linux -- Centos7 系统引导,登录控制和弱口令

3.重新构建grub菜单

Linux -- Centos7 系统引导,登录控制和弱口令

4.验证一下是否有效

Linux -- Centos7 系统引导,登录控制和弱口令

二.弱口令检测

在 Internet 环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置
一个更长、更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的
口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,
这样便于采取进一步的安全措施(如提醒用户重设更安全的口令)。
John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明
文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组
合的列表文件)来进行暴力破解。通过使用 John the Ripper,可以检测 Linux/UNIX 系统
用户账号的密码强度。

Linux -- Centos7 系统引导,登录控制和弱口令Linux -- Centos7 系统引导,登录控制和弱口令

1.下载并安装 John the Ripper

Linux -- Centos7 系统引导,登录控制和弱口令

2.我们把它制作成脚本文件

Linux -- Centos7 系统引导,登录控制和弱口令

3.编译

Linux -- Centos7 系统引导,登录控制和弱口令

4.通过词典分析我们用户的账户和密码

Linux -- Centos7 系统引导,登录控制和弱口令

bccudcrmcz67736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7系统安全及应用(四)口令检测和NMAP扫描
cen269546的博客
08-27 1183
一.口令检测1.将宿主机中的工具挂载到虚拟机中2.解压3.查看解压的文件内容4.安装C C++编译器yum install gcc gcc-c++ -y5.编译make linux-x84-646.进入run文件夹会有个john脚本7.执行脚本./john /etc/passwd /etc/shadow8.得出结果二.NMAP扫描1.安装nmapyum install n...
CentOS 7.2用户密码修改故障排查以及口令加强方法
luckysign的博客
03-17 676
1:/usr/bin/passwd 的权限中没有添加s即 suid 特殊权限 即:-rwxr-xr-x. 1 root root 27000 3月 12 2020 /usr/bin/passwd 解决方案:chmod u+s /usr/bin/passwd SUID的功能简单的说就是让组用户或其他用户在执行该文件是拥有文件所有者(own)权限,这里就是需要获取w(写)权限,这样才能将新密码写到...
最新Linux服务器的口令检测及端口扫描
最新发布
05-02 354
root@localhost run]# ./john --wordlist=./password.lst /root/a.txt #使用密码字典进行检测。[root@localhost run]# ./john --show /root/a.txt #破解出的密码也将保存到源文件中。[root@localhost /]# nmap -sU 127.0.0.1 #扫描本机的UDP端口。
Linux】基于密码字典的口令检测策略
qq_51228157的博客
12-28 1085
Linux】基于密码字典的口令检测策略UOSA版、centos、redhat
1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
2401_83974173的博客
04-27 109
【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止口令) 1.不使用空口令系统缺省的口令,因为这些口令众所周知,为典型的口令。 2.口令长度不小于8个字符。 3.口令不应该为
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置,安装JDK-18,Tomcat,Mysql8,设置开机启动项-更新时间。 适合人群:Linux初学者 操作:用xftp将文件导入到Linux中,...
vim8.0.zip --Linux-CentOS7离线安装VIM及相关依赖包
07-15
Linux-CentOS7离线安装VIM及相关依赖包 vim-8.0.zip gpm-libs-1.20.7-6.el7.i686.rpm ncurses-5.9-14.20130511.el7_4.x86_64.rpm ncurses-base-5.9-14.20130511.el7_4.noarch.rpm ncurses-devel-5.9-14.20130511.el7...
linux-centos7-mysql-5.7.36-linux-glibc2.12-x86_64.tar
06-15
linux-centos7-mysql-5.7.36-linux-glibc2,数据库,集群数据库
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-Minimal-2009适用于ARM64 (aarch64)
Linux操作系统口令检测、端口扫描
vecloud的博客
07-05 1994
一、口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux查询用户是否存在口令
冰川的博客
07-27 4066
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
CentOS 7系统安全之终端安全控制系统口令检测与端口扫描
bccyrd0104的博客
08-27 785
一、终端登录安全控制 1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim /etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止 root 用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin 文件即可。如图执...
Linux口令检测脚本
漠效的博客
04-29 2934
前言 由于前段时间,加强安全防护,需要扫描内网的口令的服务器,并对其修改密码。 于是写了一个基于nmap、hydra的密码空令检测脚本简略的脚本。 /script/Break/ip/ce_ip.txt中提供的是需要检测的ip,但是由于其中的一些服务器启用了tcp_wrapper,会导致hydra破解的时候,一直出现”[ERROR] could not connect to target po...
centos设置密码复杂度
weixin_43842833的博客
08-16 4347
第一步:修改密码长度 vim /etc/login.defs 密码长度:PASS_MIN_LEN 将次文件中PASS_MIN_LEN = 5 修改成 PASS_MIN_LEN = 10 第二步:设置密码复杂类型 vim /etc/pam.d/system-auth password requisite pam_cracklib.so try_first_pass retry=...
系统安全及应用II
weixin_51431591的博客
12-11 312
系统安全及应用II一、系统口令检测1.1、简介1.2、口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
设置CentOS7的grub密码
平庸
02-05 2295
gurb 在说怎么设置CentOS7之前,首先我们先了解一下什么是grub。 GNU GRUB(GRand Unified Bootloader简称“GRUB”)是一个来自GNU项目的多操作系统启动程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。 启...
Linux口令检测
weixin_34284188的博客
04-18 1326
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较的用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
centos-stream-release和centos-linux-repos区别
06-09
`centos-stream-release` 和 `centos-linux-repos` 都是 CentOS 操作系统中的软件包,但它们的作用不同。 `centos-stream-release` 是 CentOS Stream 版本的发行包,它是 CentOS 发行版中的一个分支,提供了较为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值