Linux安全控制之john工具与nmap、netstat

最新推荐文章于 2024-04-28 07:18:30 发布
最新推荐文章于 2024-04-28 07:18:30 发布
阅读量977 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanbaoke/article/details/116110289
版权
本文介绍了Linux系统开关机的安全控制,包括禁止root和普通用户登录,以及GRUB引导限制。重点讲解了使用john工具检测系统弱口令密码的过程,并提到了nmap和netstat在网络端口扫描中的应用。
摘要由CSDN通过智能技术生成

目录

前言

一、Linux开关机安全控制

1.1 安装系统事项

 Linux系统可以安装在服务器上的多种硬件资源上,比如有硬盘、光盘、U盘等,也可以通过网络在线的方式设置系统引导。为了安全、方便管理,我们一般进行如下调整:

  • 第一引导设备设为当前Linux系统所在的硬盘;
  • 禁止从其他设备(光盘、U盘、网络)引导系统;
  • 将安全级别设为 setup,并设置管理员密码,进入BIOS需要验证密码。

1.2 GRUB 引导限制

 通常情况下在系统开机进入GRUB 菜单时,按 e 键 可以查看并修改GRUB 引导参数,这对服务器是一种威胁。
在这里插入图片描述
在这里插入图片描述

 为了不让用户轻而易举的进行修改,我们使用为 GRUB 菜单设置一个登录密码,只有提供正确的密码才被允许修改引导参数 的方法。

步骤:

1. 使用 grub2-mkpasswd-pbkdf2 生成PBKDF2 格式的密钥
#根据提示输入设置GRUB 菜单的密码
grub2-mkpasswd-pbkdf2 			        
#输入密码后省略部分内容为经过加密生成的密码字符串

2. 备份grub配置文件
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

3. 修改/etc/grub.d/00_header文件,添加加密后的密码信息
vim /etc/grub.d/00_header
cat << EOF
set superusers="root"				#设置用户名为root
password_pbkdf2
最低0.47元/天 解锁文章
奋斗的蜗牛灬
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[工具教程]Kali中的工具John常见使用环境
m0_59598029的博客
01-24 1912
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
kali Linux安全工具集合(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-31 913
❝在Linux安全领域,无论是防守还是进攻,都有一系列强大的工具可以帮助专业人士保护他们的系统或评估潜在的安全漏洞。今天,我们将介绍一些顶级的Linux安全工具,这些工具被广泛用于各种安全任务,包括侦察、漏洞扫描、网络攻击、密码破解、移动安全、逆向工程、利用、无线攻击、社会工程、网络应用渗透测试、后渗透以及报告与文档。❞。
使用 工具john 解密
北城的博客
11-14 5522
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
使用Hydra以及JohnLinux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1834
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 857
linux中的 /etc/passwd文件存储敏感信息,其中包括密码,密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码。
使用john破解linux密码
wty923的博客
02-26 1487
使用john破解linux密码
Nmap网络安全审计工具 v7.4.0
12-02
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
Nmap网络安全审计工具 v7.8.0
11-06
Nmap,全称为“Network Mapper”,是一款广泛应用的开源网络安全审计工具,主要功能是对网络进行扫描,以检测在线设备、开放的端口以及运行的服务。Nmap v7.8.0是其一个较新的版本,提供了丰富的特性以满足网络管理...
Linux下网络探测工具nmap的使用
01-09
 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP ...
nmap.zip 网络安全初学者必备工具(Windows版)
11-10
适合所有学习网络安全的伙伴使用,是暴力破解必不可少的工具之一。有着强大的扫描端口的功能。
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
john常用命令
YUKIDDDD的博客
08-01 3342
john常用命令 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。 在对 john 输入命令时,命令行方式是 :john – 功能选项
Linux 五大初始化系统_linux初始化系统分哪些种类
2401_83974256的博客
04-28 333
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
John破解Linux哈希密码文件
wanjia01的博客
04-06 2008
在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
最新kali之john
vanony的博客
01-21 3783
描述:   查找用户弱密码的工具。   本手册页简要介绍了john命令。 该手册页是为Debian GNU / Linux发行版编写的,因为原始程序没有手册页。 约翰,又名John Ripper,是一种在服务器中查找用户弱密码的工具John可以使用字典或某种搜索模式以及密码文件来检查密码。 John支持不同的破解模式,并了解许多密文格式,例如几种DES变体,MD5和河豚。 它还可以用于提取AFS和Windows NT密码。 用法:   要使用John,您只需要提供一个密码文件和所需的选项即可。 如果未指
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 9495
Linux笔记——John the Ripper安装
系统安全检测(使用John进行密码破解)
m0_60655253的博客
11-12 5056
破解原理:john 工具通过扫描 shadow 文件,对用户的密码进行反向推算,得到的值与密码字典 中的值相同时,则表示改密码对应成功,如果不对,则对比字典中的下一条密码,直到全部对比完 密码字典中的密码,或找到相同密码位置。 密码破解的三种方式: 1.暴力破解:使用密码破解软件,对指定范围的密码进行逐个对应计算。 2.密码字典破解:用户通过一个现有的密码字典,进行密码匹配,是否能够破解,取决于密码 字典中的密码数量。 3.掩码破解:基于暴力破解的一种指定范围的方式。 1、解压 john
John使用手册
i_can1的博客
07-13 9810
一、什么是 John the Ripper ?看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具)。 相比大家都会觉得摸不着头脑,撕裂者是啥玩意啊?事实上,John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方
Nmap最新版本中文使用手册
05-16
Nmap最新版本中文使用手册是一份详尽的指南,介绍了如何有效地利用这款强大的开源网络探测和安全审计工具Nmap,全称“网络映射器”,其核心功能是通过发送定制的数据包来扫描网络,识别网络中的主机、服务、操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值