系统内核修复与安全性测试

最新推荐文章于 2022-12-05 13:38:38 发布
最新推荐文章于 2022-12-05 13:38:38 发布
阅读量2.5k 收藏
点赞数
文章标签: 安全性测试 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60655253/article/details/121220319
版权

1、kernel修复

kernel损坏或崩溃,一般是由于系统内核更新,升级失败,或版本不匹配导致。

修复方式:


1.放入系统盘,启动系统,选择Troubleshooting选项,进入高级选项

2.选择Rescue  a  CentOS  Linux  system选项,进入光盘救援模式

3.输入命令,指定系统镜像,并且使用grub2-install命令安装磁盘mbr信息:
chroot  /mnt/sysimage

4.挂载光盘
mount /dev/sr0 /media

5.安装内核
rpm  -ivh /media/Packages/Kernel-3.10.0-693.e17.x86__64.rpm --force

6.重启系统


2、init进程文件出错(centos6.5)

由于病毒或误删除导致,系统无法正常启动。

实验后补。


3、系统用户弱口令检测

密码破解:

1.暴力破解
通过密码字符串推算的方式,根据用户指定的范围进行依次推算测试。需要耗费大量的时间和运算。

2.掩码破解
暴力破解的一种延伸推算方式,除了指定范围以外,指定部分字符。

3.密码字典
现在使用的最多的一种破解方式,先将大量的密码字符串写入字典,然后使用字典中已有的密码进行匹配。

破解测试:

1.安装john软件工具

tar   -zxvf   john-1.8.0.tar.gz  -C   usr/src

2.转入到john软件目录的src子目录中:

cd  /usr/src/john-1.8.0/src


3.编译内核版本到软件中:

make  clean  linux-x86-64


4.创建测试用户

创建多个用户,设置不同的密码。

5.复制shadow文件,并修改访问权限

cp /etc/shadow /tmp
chmod 777 /tmp/shadow

6.编辑shadow文件,删除多余的和不需要破解的用户。

7.化命令路径:
ln  -s  /usr/src/john-1.8.0/run/john  /usr/bin

8.在密码字典文件中添加密码字符串

vim /usr/src/john-1.8.0/run/password.lst 

9.使用命令进行破解:

john --wordlist=/usr/src/john-1.8.0/run/password.lst /tmp/shadow

4、NMAP端口扫描工具

对指定的服务器进行端口扫描,查看启动的端口和服务。

1.RPM安装nmap工具

yum  -y  install  nmap

2.安装各种软件

yum  -y  install  httpd  mariadb-server  mariadb  samba  vsftpd

3.进行测试

nmap -sT 192.168.10.2    测试指定主机的TCP协议端口
nmap -sU 192.168.10.2    测试指定主机的UDP协议端口

nmap -sn  192.168.10.0/24   测试整个网段中存在的主机

数据库从删库到跑路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux系统的安全问题如何处理
weixin_47450720的博客
03-27 258
保持系统更新是防止系统漏洞的一种最基本的方法。通常会定期检查系统是否有更新,并及时安装更新以修复已知漏洞。
系统及其内核修复
weixin_34378922的博客
09-13 80
一、boot下各配置文件说明图示:说明:1)config-VERSION-release #配置文件2)vmlinuz-VERSION-release #虚拟内核核心文件3)initramfs-VERSION-release #辅助伪文件系统 4)grub #主引导配置目录演示:删除initramfs后修复initramfs文件1)在系统重启时输入Esc进人救援模式2)切根...
Linux Kernel运行时安全检测之LKRG-原理篇
Rethinking the Kernel
09-01 1万+
虽然经常更新内核版本通常被认为是一种安全最佳实践,但由于各种原因,尤其是生产环境中的服务器无法这样操作。这就意味着在机器运行时,会存在利用已知的漏洞(当然,还会有一些未知的漏洞)来进行攻击的情况,所以需要某种方法来检测和阻止对这些漏洞的利用,这正是Linux Kernel Runtime Guard(Linux内核运行时保护LKRG)诞生目的所在。...
内核故障修复
最新发布
qq_47007470的博客
12-05 400
内核确实时怎么办?放弃?教你怎样恢复内核
升级系统内核
qq_41853447的博客
11-14 761
CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bug,导致运行的 Docker、Kubernetes 不稳定。 更新yum源库 yum -y update 查看可用的系统内核包 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available 这里有4.4X和 5.9.X两个版本 安装ELRepo仓库的yum源 rpm -Uvh http://www.elrepo.org/elrepo-release-7.0
Linux内核函数鲁棒性关联测试
07-29
软件鲁棒性是软件质量的重要指标,尤其是在关键领域如操作系统和安全软件,其健壮性直接影响系统的稳定性和安全性测试方法通常包括基于测量和故障注入的方式,而鲁棒性基准程序测试则提供了一种系统化的方法来评估...
Linux内核漏洞修复实战:提升系统安全性的建议
- 1.2 内核漏洞对系统安全性的影响 - 1.3 实例分析:过去内核漏洞案例 # 2. 漏洞修复前的准备工作 - **2.1 漏洞的识别和分类** - **2.2 漏洞评估:影响分析和危害程度评定** - **2.3 搭建漏洞修复环境** # 3. ...
Linux内核函数鲁棒性关联测试.pdf
09-06
通过这种方法,开发者可以有效地发现和修复内核中的薄弱环节,从而提升整个系统的可靠性和安全性。这不仅对于Linux内核的持续改进至关重要,也为其他类似软件系统的健壮性测试提供了有价值的参考和指导。
凝思V6.0.80系统内核升级说明书及包.zip
05-15
1. **安全性**:新内核会包含对已知安全问题的修复,保护系统免受攻击。 2. **性能提升**:新内核可能包含更高效的代码,能提高系统的整体运行速度和响应能力。 3. **硬件支持**:随着硬件技术的发展,新内核通常会...
Linux crash 调试环境搭建
qq_42931917的博客
08-26 9413
在网上找了很多linux crash 调试工具安装的相关文章都没有成功,最后断断续续花了好长时间去搭建这个环境,做个笔记,顺便分享下
Linux问题情报分享(3):CentOS 7上最新kernel-debuginfo包与当前内核版本不匹配
weixin_33695450的博客
08-21 2247
CentOS 7上最新的kernel-debuginfo包,是kernel-debuginfo-4.x.x-x.el7,而当前内核kernel-3.10.0。因此,如果安装或者升级到了最新的kernel-debuginfo包,会导致类似SystemTap这样需要内核头文件和调试符号的工具执行出错。这是CentOS 7的bug。 以SystemTap为例...
crash调试内核入门-老司机带你上车
py199122的博客
09-28 7000
一:crash简介 crash工具是由Redhat工程师开发,是调试linux kernel问题的神器。linux的发行版基本都包含kdump服务,该服务可以在kernel panic时切换到转存kernel,收集异常时内存的数据,生成vmcore文件。crash工具加上符号表可以分析该vmcore文件,分析kernel panic的原因。 二:基于centos7.6搭建crash分析环境 使用crash我们需要安装centosdebug-kernel。 1:查看我们的系统内核版本 2.
linux安装debuginfo
qq_39009661的博客
02-28 4659
1、可以 yum install --enablerepo=base-debuginfo kernel-debuginfo-3.10.0-957.1.3.el7.x86_64 2、去http://debuginfo.centos.org/ 下面的 6 / 7的x86_64去找相应版本的包
kernel debuginfo
weixin_33692284的博客
05-11 833
Kernel printk输出级别,默认是4, INFO也会在LOG_BUF里,从0-7级别越来越低。echo 【0-7】 > /proc/sys/kernel/printkcentos7上无法通过yum直接安装debuginfo从下面的网址下载debuginfo的packages:http://debuginfo.centos.org/7/x86_64/ wget h...
centos6.x版本内核kernel损坏修复方法
cfb37的博客
01-18 1166
1、提示报错如下如 2、刻录U盘境像文件,重启设备,进入救援模式 3、创建文件/iso 然后挂载u盘命令 bash-4.1#mkdir /iso bash-4.1#mount /dev/sd*4 /iso 查看命令 bash-4.1#df -h 4、进入系统路径bash-4.1#chroot /mnt/sysimage 5、更新kernel-2.6.32-*版本命令: bash-4.1#rpm -Uvh /ios/Packages/kernel-2.6.32-431.el6.x86_64.r
linux内核如何测试,多种测试linux内核的方法
weixin_32661017的博客
04-29 1180
1. 在平时的工作中使用内核测试版本.2. 在新内核上运行专用的测试套件,比如LTP.3. 新内核安装后,做些非常规的事情.4. 新内核安装后,测试系统的性能.当然,测试过程它们可以混合运用,所以可以认为它们是测试过程的不同阶段。阶段一:内核的冒烟测试内核测试的第一阶段很简单:我们尝试着启动内核,然后把它用在平时的工作中。• 在以全功能配置启动系统之前,推荐先用init=/bin/bash命令行...
linux内核丢失怎么修复,linux内核修复
weixin_34259909的博客
04-30 1024
1、准备一个linux盘2、进入linux rescue3、重建initrd在紧急修复模式下输入chroot /mnt/sysimagemkinitrd -f /boot/initrd-uname.imguname//uname依照自己的情况输入,这里我加入-f是强制,懒得mv了reboot以下是原文:How to recover Linux from booting failed becaus...
ubuntu内核损坏或误删除时的系统修复
热门推荐
rainflood的专栏
03-20 2万+
按:刚才在虚机里清理旧内核时不小心删光了,现将恢复过程记录下来共享,ubuntu版本是16.04。 当ubuntu内核损坏或不小心将内核都删除时,启动时将无法进入系统,此时就需要进行系统修复。首先要准备好ubuntu的安装光盘,如果在虚机里可以使用系统iso文件挂载。通过ubuntu live系统进行修复操作。 1、开机选择从光盘启动系统。 2、进入系统后选择try ubuntu
Linux 系统恢复
w826925085的博客
08-12 439
1.遗忘root密码补救 1.重启PC,当进入选择Linux系统时,按“e”进入编辑模式。 2.修改编辑模式相关数据,让其进入单机模式。 3.进入单机模式,切换成root用户可以修改任意用户密码了。
软件安全性测试:功能验证、漏洞扫描与模拟攻击
"这篇文档是关于安全性测试方法的总结,主要涵盖了功能验证、漏洞扫描和模拟攻击等测试手段,旨在确保软件系统安全性。" 在软件开发中,安全性测试至关重要,它确保了系统的防御机制能够有效地抵御潜在的威胁。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库从删库到跑路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值