系统安全——su和sudo-网络扫描

虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。

一、对长期不使用或不确定的账户进行删除和锁定

锁定:usermod -L zhangsan

查看:passwd -S zhangsan

解锁: usermod -U zhangsan

如果服务器中的账号已经固定,不在更改,还可以对文件进行锁定如下:

chattr命令,结合 +i ,-i.

锁定: chattr +i /etc/passwd /etc/shadow  执行这条命令在创建用户就会报错,无法创建。

解锁:chattr -i  /etc/passwd /etc/shadow

查看: lsattr /etc/passwd /etc/shadow

二、密码安全控制

在不安全的网络环境下,为了降低密码的安全性,要定期的修改密码的习惯,避免长期使用一个密码。

1.使用chage命令进行设置如下

vi /etc/login.defs   修改PASS_MAX_BAYS   30 意思是有效期为30天   //适合新建的用户

chage  -M 30 zhangsan    和上面的意思一样   //适合当前的用户

如果要强制要求某个用户下次登录时必须更换密码:chage  -d 0 zhangsan  即可

三、命令历史

bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认1000条.

可以修改  vim /etc/profile  即可   //适用新用户

也可以export  HISTSIZE=100   //适用当前用户

清空历史命令使用  vim  ~/.bash_logout  编辑   “history -c” 即可。

终端的闲置超时时间可以修改  vim /etc/profile   添加一行“export  TMOUT=300s”  //适合新用户。

export  TMOUT=300s   //适合当前用户

四、su和sudo的使用

su:切换用户。后跟选项是“—-”“——login” “-l”表示切换用户后进入目标用户的登陆shell环境。若要缺少此部分,不切换用户环境。

1、借助pam_wheel认证模块,只允许极个别的用户使用su命令

 

  • gpasswd -a tsengyia wheel       //添加授权用户为tsengyia
  • grep  wheel  /etc/group    //查看wheel组里的用户
  • vim  /etc/pam.d/su     去掉第六行#

2、sudo命令--给一些普通用户一些特定的权限。如  ifconfig,useradd,passwd等  

授权基本格式:   user(用户名)         machine(主机名)=commands(命令)

vim  /etc/sudoers


五、限制登录grub引导参数

grub-md5-crypt     //根据提示输入密码(新定义的密码),然后会出现经过加密的密码字符串,复制下来。

vim  /boot/grub/grub.conf     //刚复制的密码字符串复制到这里即可。

六、弱口令检测

1、下载并安装John the Ripper(官网http://www.openwall.com/john)

tar zxf john-1.8.0.tar.gz

cd john-1.8.0/src/

make  clean  linux-x86-64

ls ../run/john      //查看是否生成可执行程序john

cp  /etc/shadow  /root/shadow.txt     //准备待破解的密码文件

cd  ../run

./john  /root/shadow.txt    //执行暴力破解  注:可以结合“--wordlist=”来指定字典文件的位置。如(./john --wordlist=./password.lst  /root/shadow.txt)

./john  --show  /root/shadow.txt    //查看已破解的用户列表

注:john the Ripper默认提供的字典文件为password.lst,其列出了3000多个常见的弱口令。

七、网络扫描——NMAP

 

  • 安装NMAP-5.51.....rpm包
  • NMAP的扫描位置/usr/bin/nmap下
  • 格式   nmap    【扫描类型】  【选项】 《目标》
  • 常用的扫描类型        
  • -sS,TCP SYN扫描(半开) 
  • -sT,TCP 连接扫描(全开)
  • -sF,TCP FIN扫描 
  • -sU,UDP扫描
  • -sP,ICMP扫描
  • -P0,跳过ping检测 
  • 扫描结果有三种(1.open表示端口为开放状态,2.filtered表示可能被防火墙过滤,3.closed表示端口未关闭状态)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值