Linux系统密码破解与系统安全设置

最新推荐文章于 2022-05-16 18:07:57 发布
最新推荐文章于 2022-05-16 18:07:57 发布
阅读量352 收藏
点赞数
分类专栏: Linux专栏 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenjeal/article/details/107520827
版权

密码破解

JOHN工具

输入网址www.openwall.com/john/获取资源包,如john-1.8.0.tar.gz
下载John工具到/opt目录下
在这里插入图片描述

cd /opt
tar xzvf john-1.8.0.tar.gz							#解压缩
cd john-1.8.0/src/
make clean linux-x86-64								#编译
cd ..
cd run
cp -p /etc/shadow /root/shadow.txt					#把/etc/shadow复制到/root/shadow.txt文件夹下
cd /root
vi passwd.lst										#加入常用密码123,123456
cd -			切回run目录下
./john --w:/root/passwd.lst /root/shadow.txt		#字典匹配破解
./john /root/shadow.txt								#暴力破解

字典文件passwd.lst里常见的弱密码
在这里插入图片描述
字典破解
./john --w:/root/passwd.lst /root/shadow.txt
在这里插入图片描述

暴力破解
./john /root/shadow.txt
在这里插入图片描述

已破解的密码存储在John.pot文件夹里面
在这里插入图片描述
可使用100dd指令删除
查看已破解的用户信息
./john --show /root/shadow.txt
在这里插入图片描述

系统安全设置

一.用户锁定

passwd -l cenjeal	锁定用户cenjeal使其无法登录
passwd -u cenjeal	解锁用户cenjeal
usermod -L cenjeal
usermod -U cenjeal

在这里插入图片描述

二.添加和删除用户

useradd cenjeal1
cd /home/
ll
可见cenjeal1
userdel -r cenjeal1	删除用户cenjeal1

三.i锁和a锁

ll /etc/passwd /etc/shadow	查看文件passwd和shadow
加i锁
chattr +i /etc/passwd	锁定文件passwd(此举将无法创建新用户)
chattr +i /etc/shadow	锁定文件shadow
chattr +i yun.txt		锁定文件yun.txt
去i锁(只能超级用户)
有i锁的情况下超级用户都无法进行写操作(echo "123" >> test  会permission denied )
chattr -i yun.txt
lsattr /etc/passwd /etc/shadow	查看

加a锁chattr +a yun.txt 
echo "123" >> yun.txt( 可以)
vi yun.txt(拒绝)
(只能追加,不能修改)

四 远程登陆控制

(1)chsh -s /sbin/nologin yang	拒绝远程登陆用户yang
(2)chsh yang		交互模式
(3)root用户vi /etc/passwd 直接进入文件进行修改

在这里插入图片描述

在这里插入图片描述

五 密码安全机制

vi /etc/login.defs	(PASS_MAX_DAYS   99999修改为30)
chage -M 30 yang	(适用于已有用户)
chage -d 0 yang	(强制在下次登录时更改密码)

六 历史命令记录

history
history -c		清空历史记录
修改历史命令条数
vi /etc/profile	系统全局变量文件,所有和变量相关的都应该放在这里
HISTSIZE=1000	改成100
source /etc/profile	刷新

七 终端自动注销

vi /etc/profile
export TMOUT=60		闲置60秒后自动注销
source /etc/profile		刷新生效

八 限制使用su命令的用户

gpasswd -a cenjeal wheel	将允许使用su命令的用户加入wheel组
vi /etc/pam.d/su
#%PAM-1.0
auth	sufficient pam_rootok.so
auth	required	pam_wheel.so use_uid
vi /etc/login.defs
SU_WHEEL_ONLY yes	追加到/etc/login.defs文件中

九 普通用户提权操作

在yang账户下ifconfig ens33:1 192.168.1.100	被拒绝
进行提权
vi /etc/sudoers
编辑sudoers文件,在末尾插入
yang localhost=/sbin/*,!sbin/reboot		表示yang用户可以在localhost下执行/sbin下所有命令,除了reboot
此时sudo ifconfig ens33:1 192.168.1.100	可以执行

十 查看sudo操作记录

visudo
在末尾插入Defaults logfile = "var/log/sudo"
tail /var/log/sudo				查看sudo操作记录

十一 修改grub密码

grub2-setpassword
重启开机,按e键进入grub菜单,需要输入账号密码,由于这边是用root设置的,要用root密码

十二 禁止普通用户登录

vi /etc/nologin
编辑模式插入用户yang
wq保存退出

发现无法登录
rm -rf /etc/nologin		删除该文件恢复登录
cenjeal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fedora安装anydesk后无法远程连接解决
仰望星空的代码
07-22 3542
电脑系统为Fedora,安装anydesk后能够远程连接其他已经安装了anydesk的电脑,但是其他电脑无法远程连接该电脑,同时无法设置自主访问,点击解锁安全设置后弹出了让输入密码的对话框,输入密码后无任何反应。 一、解锁安全设置 无法解锁安全设置,anydesk的高级功能是无法使用的,所以必须想办法解锁安全设置。步骤如下。 1、打开终端 2、输入sudoanydesk命令,anydesk被打开,设置的安全项可以进行设置了 3、设置需要自定义的项 这里会出现一个问题,设置自主访问项时输入访...
操作系统安全密码复杂度设置.pptx
06-02
Linux密码复杂度设置 密码复杂度设置linux设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码...linux系统是如何实现对用户的密码的复杂度的检查的呢
启动管理-系统修复模式(破解root密码破解grub密码系统文件的修复)
董坤的博客
08-24 1928
文章目录1. 单用户模式1.1 破解root密码1.2 修改系统默认运行级别2. 光盘修复模式2.1 进入光盘修复模式2.2 破解grub密码2.3 系统文件修复3. Linux的安全性4. 总结 1. 单用户模式 单用户模式常见的错误修复: (1) 遗忘root密码 (2) 修改系统默认运行级别 1.1 破解root密码 (1)单用户模式:在倒数五秒的时候按任意键进入这个界面 (2)我已经把gurb加密去掉了,所以直接按e键就能进去,把光标移动到内核 (2)这三句话就是grub当中title下面定义启
Linux系统空闲等待时间TMOUT环境变量设置
weixin_39568041的博客
11-05 1万+
Linux系统空闲等待时间TMOUT环境变量设置 为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。root用户将以下字段加入到/etc/profile 中即可(对所有用户生效)。 export TMOUT=900 # 设置900秒内用户无操作就自动断开终端 readonly TMO...
解决Linux超时自动断开
运维那些事儿
04-09 8709
在我们学习Linux阶段,经常ssh登录远端服务器,由于经常中途有些事情,不能实时操作对服务器进行操作,就会遇到超时自动断开的情况,如TMOUT=900 即900秒无操作就会自动退出的情况。以下就是针对此问题的处理方式!
linux配置超时_自动退出登录TMOUT
leenhem的博客
07-07 6996
linux配置超时_自动退出登录TMOUT介绍取消系统空闲等待时间设置系统空闲等待时间 介绍 系统为CentOS 7,一次无意操作在 /etc/profile 末尾增加了TMOUT=90,然后系统就总是一会没操作就自动退出登录,不仅ssh自动退出,在本地使用也自动退出,很麻烦,查了一下,原来是启动了系统空闲等待时间,TMOUT=90意思是90秒无操作就自动退出登录。 取消系统空闲等待时间 然后我需要取消这个设置,既然我是在/etc/profile中增加了TMOUT=90,那么我把它删除掉不就行了? 删
Linux操作系统密码安全问题解析.pdf
09-06
Linux操作系统密码安全问题解析.pdf
Linux系统安全研究.doc
05-26
1、物理安全 2、本地安全 3、文件系统安全 4、Linux中的密码安全和加密 5、系统安全的措施
安全设置Linux密码.pdf
09-06
安全设置Linux密码.pdf
操作系统安全:kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
Xshell解决超时重连
play~man的编程历程
02-24 892
Xshell解决超时重连 在xshell中输入 export TMOUT=0
后端开发需要知道的Linux命令
simple84672642的博客
10-06 254
文章目录概述一、网络相关A. Ipv4地址配置B. Ipv6地址配置C. Ipv4路由设置D. Ipv6路由设置二、脚本相关三、内存相关四、I/O相关 概述 用本篇文章总结我在做java后端开发过程中用到的一些命令—此篇文章只介绍大概,会有子文章详细补充介绍 一、网络相关 A. Ipv4地址配置 永久性配置 修改对应网卡的配置文件,在/etc/sysconfig/network-scripts/目录下,ifcfg为前缀,后面加具体的网卡名称。比如给eth0网卡配置地址:DEVICE='eth0' G
linux ubuntu 18.04设置锁屏时间和用户登录超时时间
surenx的博客
11-20 6104
方法一: cat /etc/profile | grep TMOUT -n //查看超时时间 sudo sed -i 's@TMOUT=0@TMOUT=0@' /etc/profile //用sed命令修改超时时间;0为不超时 cat /etc/profile | grep TMOUT -n //再次查看修改后的TMOUT参数(但我这里不会显示) source /etc/profile //让修改立即生效。(不需重启系统) 方法二: 1.针对所有用户 sudo vim /etc/profile //编
AnyDesk如何设置自动连接
热门推荐
SuSe的专栏
04-18 1万+
AnyDesk是一个优秀的开源的电脑桌面远程控制软件,软件中有一个功能可以设置无人值守访问,如何设置该功能呢?请看下面教程 1 【下载安装】 已经安装好的请忽略次步骤,百度搜索关键字“AnyDesk”第一个网址,点击“Download”即可下载 2 打开软件,找到“AnyDesk”地址下面的“工作台密码更改”,如图 3 在设置界面下,点击...
anydesk设置无人值守_如何在 Debian/Ubuntu 上设置自动安全更新(无人值守更新) | Linux 中国...
weixin_39654465的博客
12-01 894
当你运行自动安全包更新而不经审查会给你带来一定风险,但是也有一些好处。-- Magesh Maruthamuthu对于 Linux 管理员来说重要的任务之一是让系统保持最新状态,这可以使得你的系统更加稳健并且可以避免不想要的访问与攻击。在 Linux 上安装软件包是小菜一碟,用相似的方法我们也可以更新安全补丁。这是一个向你展示如何配置系统接收自动安全更新的简单教程。当你运行自动安全包更新...
AnyDesk密钥
Tang
02-26 1万+
最近最新的密钥:7K2CV32ER6T8F8I 这款软件应该是目前用的最好的可以免费的软件了,记录一下密钥。
最安全的linux系统是哪个,Linux是最安全的操作系统吗?
weixin_42162171的博客
05-02 520
关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上,声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多,但有证据表明,大部分Linux发行版本都比不上标准的FreeBSD操作系统,更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD...
ssh总是自动断开处理方法,等待输入超时:自动注销
jiujiederoushan的博客
05-16 3422
ssh在一段时间不操作的情况下,会自动断开,报:“等待输入超时:自动注销”。在SecureCRT的会话选项设置了反空闲,仍然没有用。 echo $TMOUT 看到超时间为300秒,在/etc/profile下设置 exportTMOUT=0,报错“TMOUT:readonly variable”,应该是配置文件将TMOUT变量设置了readonly属性,但是在/etc/profile、~/.bashrc、~/.bash_profile、~/.profile四个文件中都没有TMOUT和readonly..
linux系统的安全管理机制与策略
最新发布
06-12
1. 访问控制:Linux系统采用基于权限的访问控制,通过文件系统中的权限位、用户和组的权限设置来控制对文件、目录和命令的访问。此外,还可以通过SELinux等安全模块来实现更加细粒度的访问控制。 2. 身份认证:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值