Linux系统安全与应用(2)安全机制 安全控制 网络扫描NMAP和控制台命令Netstat

已于 2022-07-20 22:01:02 修改
阅读量830 收藏 1
点赞数
分类专栏: linux 文章标签: linux
于 2022-07-14 08:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54594153/article/details/125774584
版权

目录

一,sudo机制提升权限

1,sudo机制介绍:

案例一

 案例二创建用户不用密码,修改要密码

 案例三,用户可以创建临时网卡

 二,用户别名

1,用户别名的语法格式

三,终端登录安全控制

 四,网络端口扫描nmap

1,nmap常用的选项和扫描类型

 五,netstat命令

1,输出信息描述

2,常用选项

一,sudo机制提升权限

1,sudo机制介绍:

默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户的登录密码,带来安全风险

2,标准格式

用户/组名称 主机名=(提权的权限身份-root)赋权的使用命令(要以绝对路径的方式来写)--可以为多个

3,sudo参数选项命令/配置sudo授权

visudo 或者vi /etc/sduers

用户直接授权指定的用户名,或采用“组名"的形式(权一个组的所有用户)
主机名使用此规则的主机名。没配置过主机名时可用localhost,有配过主机名则用实际的主机名,ALL则代表所有主机
(用户)用户能够以何种身份来执行命令。此项可省略,缺省时以root用户的身份来运行命令
命令程序列表允许授权的用户通过sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号 "," 进行分隔。ALL则代表系统中的所有命令

案例一

 

 

 案例二创建用户不用密码,修改要密码

 

 

 案例三,用户可以创建临时网卡

 

 

 

 

 二,用户别名

  • 当使用相同授权的用户较多,或者授权的命令较多时,可以采用集中定义的别名。
  • 用户、主机、命令部分都可以定义为别名(必须为大写),分别通过关键字User_Alias、Host_Alias、Cmnd_A.ias来进行设置。
  • 别名必须大写

1,用户别名的语法格式

1、User_Alias

用户别名:包含用户、用户组(%组名(使用%引导))、还可以包含其他其他已经用户的别名User_Alias OPERATORS=zhangsan,tom, lisi

2、Host_Alias

主机别名:主机名、IP、网络地址、其他主机别名!取反Host_Alias MAILSVRS=smtp, pop

3、Cmnd_Alias

命令路劲、目录(此目录内的所有命令)、其他事先定义过的命令别名cmnd_Alias PKGTOOLS=/ bin/ rpm,/ usr/bin/yum
 

用户           改成  别名用户         目的为了可以操作多个用户和组 
主机名         改成  别名主机         目的为了可以操作设置主机的多个名称或者主机取反
命令操作列表    改成  别名命令列表     目的是所有命令可以做操作也就是所有命令集合

三,终端登录安全控制

  • 限制root只在安全终端登录
  • 禁止普通用户登录 当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin 文件即可。login 程序会检查/etc/nologin 文件是否存在, 如果存在,则拒绝普通用户登录系统(root 用户不受限制)。
  • touch /etc/nologin  #除root以外的用户不能登录了。
  • 此方法实际上是利用了 shutdown 延迟关机的限制机制,只建议在服务器维护期间临时 使用。当手动删除/etc/nologin 文件或者重新启动主机以后,即可恢复正常。

 

 四,网络端口扫描nmap

  • NMAP是一个强大的端口扫描类安全评测工具,支持ping扫描,多端口检查等多种技术
  • 安装nmap

1,nmap常用的选项和扫描类型

-p指定扫描端口
-n禁用反向DNS解析(以加快扫描速度
-sSTCP的SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应就认为目标端口正在监听,并立即断开连接;
否则认为目标端口并未开放
-sTTCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务;
否则认为目标端口并未开放
-sFTCP的FIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。
许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性
-sUUDP扫描,探测目标主机提供哪些UDP服务, UDP扫描的速度会比较慢
-sPICMP扫描,类似于ping检测,快速判断目标主机是否存活,不做其他扫描
-P0跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法ping通而放弃扫描

 

 

 查看本机开放的TCP端口、UDP端口

 检测192.168.11350/24网段有哪些主机提供http服务

 检测192.168.135.0/24网段有哪些存活主机

 五,netstat命令

  查看当前操作系统的网络连接状态,路由表,接口统计等信息,他是了解网络状态及排除网络服务故障的有效工具

1,输出信息描述

 netstat的输出结果可以分为两个部分

1、Active Internet connections 有源TCP连接,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

2、Active UNIX domain sockets 有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。

列名解释

Proto:显示连接使用的协议。

RefCnt:表示连接到本套接口上的进程号。

Types:显示套接口的类型。

State:显示套接口当前的状态。

Path:表示连接到套接口的其它进程使用的路径名。

2,常用选项

-a显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n以数字的形式显示相关的主机地址、端口等信息
-t查看TCP协议相关的信息
-u显示UDP协议相关的信息
-p显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)
-r显示路由表信息
-l显示处于监听状态的网络连接及端口信息


 

AKA|布鲁克林欧神仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
netstatnmap
weixin_33744854的博客
03-24 287
############################## netstat ################################ ESTABLISHED: 已创建联机的状态 SYN_SENT:发出主动联机(SYN标志)的联机数据包 SYN_RECV:接收到一个要求联机的主动联机数据包 FIN_WAIT1:该联机正在断线当中 FIN_WAIT2:该联机已...
netstat,nmap命令总结(鸟哥的LINUX私房菜)
hanhansoul的专栏
06-27 1969
[root@linux ~]# netstat -[rn] <==與路由有關的參數 [root@linux ~]# netstat -[antulpc] <==與網路介面有關的參數 參數: 與路由 (route) 有關的參數說明: -r :列出路由表(route table),功能如同 route 這個指令; -n :不使用主機名稱與服務名稱,使用 IP 與 port
网络端口查看命令-netstat/nmap
CGniao的专栏
09-19 1032
『服务』跟『 port 』对应的档案是『 /etc/services 』 而与port相关的两个程序是:netstat:在本机上面以自己的程序监测自己的 port; nmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机,但有违法之虞。 netstat常用参数 与路由(route)有关的参数说明: [–numeric|-n]:不使用主机名称与服务名称,使用IP与port number,
系统监控(ps、htop等)、网络监控系列(jnettop、nmap、netstat等)、日志监控、系统工具
热门推荐
freeking101的博客
01-29 3万+
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。 在本文中,我们主要包括以下方面: 命令行工具 网络相关内容 系统相关的监控工具 日志监控工具 基础设施监控工具
linux运维之ps、netstatnmap和pmap
xiangxianghehe的博客
08-08 809
linux常见运维命令
nmap命令 网络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
Web应用安全Nmap扫描原理与用法.docx
06-18
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具...
Web应用安全Nmap全连接扫描.pptx
06-18
**TCP连接的三次握手** 在理解Nmap全连接扫描之前,我们需要先了解TCP连接...通过理解TCP的三次握手和Nmap的全连接扫描,我们可以更有效地进行Web应用安全检查,发现潜在的漏洞和风险,从而采取措施加强网络安全防护。
Web应用安全Nmap半连接扫描(实验).docx
06-19
Web应用安全领域中,Nmap是一款非常重要的网络扫描工具,用于探测网络上的主机和服务,以了解网络拓扑、操作系统类型、开放端口等信息。在本文中,我们将深入探讨Nmap的半连接扫描技术及其应用。 半连接扫描,也...
开放源代码的网络探测和安全审核的工具NMAP
最新发布
04-17
它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap 以新颖的方式使用原始 IP 报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本...
Linux---端口(nmap、netstat)、进程管理(ps、kill)
weixin_43961909的博客
06-16 1289
IP地址相当于小区地址,在小区内可以有许多住户(程序),而门牌号(端口)就是各个住户(程。虚拟端口:是指计算机内部的端口,是不可见的,是用来操作系统和外部进行交互使用的。端口可以分为:物理端口和虚拟端口两类。,通常不会固定绑定程序,而是当程序对外进行网络链接时,用于临时。通过端口可以锁定计算机上具体的程序,确保程序之间进行沟通。物理端口:又可称之为接口,是可见的端口,如USB。端口,非特殊需要,不要占用这个范围的端口。,通常可以随意使用,用于松散的绑定一些程序。,即注册端口,长期绑定此端口等待别人连接。
Linux-端口、nmap命令、netstat命令
weixin_55843921的博客
01-05 552
物理端口实际存在可以看见,而虚拟端口是指计算机内部的端口,是不可见的,用来操作系统和外部交互使用。IP地址不能锁定程序,所以可以通过端口,实现程序和程序之间的通信。公认端口:1~1023,通常用于一些系统内置或知名程序的预留使用。端口是设备与外界通讯交流的出入口,可分为物理端口和虚拟端口。可以通过netstart命令查看指定端口的占用情况。注册端口:1024~49151,通常可以随意使用。动态端口:49152~65535,用于临时使用。可以通过nmap命令查看端口占用情况。ip在网络层,端口在应用层。
Linux 下以其他用户身份运行程序—— su、sudo、runuser
11-01 911
本文综合分析了Linux系统下,如何使用runuser命令、su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较。 一、su 命令临时切换用户身份 SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限,切换时需输入欲切换用户的密码;也可以让超级用户切换为普通用户,临时以低权限身份处...
系统安全(下)
咸鱼吧的博客
05-17 794
系统安全(下)su su 我们可以用su - 加用户名来切换用户 su - root 切换到root用户 su直接切换到root用户 su root 切换用户但不改变环境变量 echo $PATH 查看当前变量 vim /etc/sudoers tom ALL=/usr/sbin/useradd Cmnd_Alias WO =/usr/sbin/useradd tom ALL=WO 进入sudoers文件给tom用户添加用户权限,或者给命令加一个别名 可以用which命令查看命令的绝对路径
Linux安全之提权命令
mengmeng_921的博客
09-29 2549
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2627
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux-账号安全控制
志当存高远
02-04 349
Linux-账号安全控制一、账号安全基本措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、切换用户-su命令1、用途及用法2、密码验证3、限制用户使用su命令4、查看su操作记录三、linux中的PAM安全认证1、su命令安全隐患2、PAM可插拔式认证模块3、PAM认证原理4、每行注释5、PAM认证的构成6、PAM安全认证流程7、控制标记的补充说明五、使用sudo机制提升权限1、su命令的缺点2、sudo的用途和用法3、配置sudo4、语法格式六、开关机安全控制1、调整BIOS引导设
sudo 权限控制,简易
qq_38781075的博客
08-02 405
我设置了一组命令叫做USER,只能用sudo执行cp命令,不能用sudo执行kill命令,并且免密使用sudo。修改sudo权限的文件在下面这里,记得给予写权限。如果想直接给予root同等权限,建议。
sudo
HouYing
05-21 669
本文出自:http://baike.baidu.com/view/1138183.htmlinux系统管理指令 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点: § Sudo能够限制用户只
网络安全实验报告:Nmap与漏洞扫描实践
实验项目包括使用Nmap进行端口扫描,通过X-Scan进行综合漏洞扫描,运用AWVS和AppScan扫描Web漏洞,利用御剑扫描Web后台敏感目录,通过Wireshark抓取FTP密码,实施ARP中间人攻击和DNS欺骗,以及利用Metasploit进行RDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AKA|布鲁克林欧神仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值