系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)

最新推荐文章于 2024-05-12 20:54:32 发布
最新推荐文章于 2024-05-12 20:54:32 发布
阅读量1k 收藏 9
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42280882/article/details/107069642
版权
本文详细介绍了如何加强Linux系统安全,包括清理和锁定用户账号、设置密码有效期、控制历史命令和自动注销、使用PAM安全认证、限制用户切换和提权。同时,还探讨了弱口令扫描工具John the Ripper的使用以及NMAP端口扫描,以增强系统引导和登录的安全控制。
摘要由CSDN通过智能技术生成

文章目录

所有实验均在虚拟机CentOS7.6下完成

本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清除、设置账号超时自动登出、结合PAM认证模块设置用户账号的切换su和提权sudo来提升系统的安全性。

一、账号安全控制

1.基本安全措施

(1)系统账号的清理

在Linux系统中,存在大量用户,除了超级用户root外,其他大量用户只是用来维护系统运作、启动或保持服务进程,为了系统安全,这些用户的登录Shell通常是/sbin/nologin,表示禁止终端登录,确保不被人改动。
有一部分用户是很少用到的,我们可以到/etc/passwd加“#”进行注释或使用usermod命令对用户进行锁定。
对用户进行注释
vi /etc/passwd
找到相应用户对他进行注释#
在这里插入图片描述
对用户进行锁定
usermod -L tom2 ##锁定账户
tail -10 /etc/shadow ##查看
passwd -S tom2 ##查看
在这里插入图片描述
当服务器中的用户账号已经固定,我们可以锁定账户配置文件
chattr +i /etc/passwd ##锁定配置文件
lsattr /etc/passwd ##查看锁定状态,-----i------这样的标志表示锁定
usreadd zhang ##创建用户,是创不了的

chattr -i /etc/passwd ##解锁
lsattr /etc/passwd ##查看解锁状态
在这里插入图片描述

(2)密码安全控制

在Linux系统中,为了降低密码暴露的风险,需要经常改密码;管理员可以在服务器上限制密码的最大有效天数,要求用户登录时修改密码,否则不能登录。
vi /etc/login.defs
PASS_MAX_DAYS 30 ##密码有效期30天
保存退出
此种方法修改完配置文件,下次新建用户时,用户密码最大有效天数为30天
在这里插入图片描述
在这里插入图片描述
chage -M 30 bely
此种方法可以对已有用户修改密码最大有效天数
在这里插入图片描述
chage -d 0 tom
强制要求用户下次登录时重设密码
在这里插入图片描述

(3)历史命令、自动注销

shell环境中的历史命令机制,记录用户命令操作过程,提供便利的同时,也暴露出安全威胁,只要找出历史命令文件,便可查看很多操作,甚至发现密码。
bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认1000条。修改/etc/profile文件,可修改历史命令条数,可以影响系统中的所有用户。
vi /etc/profile
HISTSIZE=200

最低0.47元/天 解锁文章
把梦想藏在蘑菇里
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3671
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
kali、nmap扫描
最新发布
F1814397的博客
05-12 676
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2468
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
一次了解 root限权 ,弱口令密码暴力破解及、NMAP网络端口扫描
Laiyunpeng666的博客
07-22 1830
一、限制root只在安全终端登录 思路:进入vi /etc/nologin编辑取消tty2终端权限,然后在ctrl+alt+F2发现无法登录root用ctrl+alt+F3的时候能登root 二、禁止普通用户登录 思路:先建立/etc/nologin文件 在编辑要...
网络安全 弱口令扫描 使用Hydra
weixin_46067990的博客
04-25 4838
信息安全 网络扫描实验
01-01
它可以检测目标的远程操作系统类型、端口状态、CGI漏洞、IIS漏洞、RPC漏洞、弱口令用户等众多安全问题。 Nmap则是一款强大的网络扫描工具,支持多种扫描类型,如UDP、TCP连接、半开连接、FTP代理、ICMP、FIN、ACK、...
网络安全第一次实验.pdf
12-10
通过X-Scan,学生可以了解如何识别和预防这些安全威胁,提高系统安全性。 3. **Web漏洞扫描**: AWVS(Acunetix Web Vulnerability Scanner)和AppScan是两款专业的Web应用程序安全扫描器。它们能够自动检测网站的...
Python-伏羲是一款开源的网络安全检测工具适用于中小型企业对企业信息系统进行安全巡航检测
08-10
Python中的安全库如Nmap、Scapy、OWASP ZAP等,可以帮助开发者快速实现端口扫描、网络嗅探、漏洞检测等功能。Python-伏羲就是利用这些库,构建出一套适合中小企业使用的安全检测框架。 **中小企业的网络安全挑战** ...
安全测试之系统渗透性测试
11-02
在实际的应用中,渗透测试可以帮助我们评估计算机网络系统安全性能,检测系统中的漏洞和弱口令,提高系统的安全性。但是,渗透测试仅仅进行预攻击阶段的工作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来...
网络安全培训方案.docx
06-09
系统安全方面,课程涵盖密码破解、系统提权、后门程序创建、文件隐藏和清理痕迹等,以及利用NetBIOS、SNMP、MAC、DHCP和ARP攻击进行网络枚举和嗅探。学员还将学习如何隐藏Web服务器的Banner信息,修复目录遍历漏洞...
ftp探测 扫描FTP弱口令
02-10
---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令! ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途---------------------------------------------------
FTP弱口令探测工具
12-24
简单实现FTP弱口令探测工具,大家下载后正当使用,任何使用用途与本人无关!
Xscan进行系统弱口令的检测
12-14
Xscan进行系统弱口令的检测,安全保障你的电脑
弱口令检测、端口扫描
看清所以看轻
08-29 5557
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6579
【专题】端口漏洞扫描工具
hydra针对各类服务弱口令探测及利用
focus on security
11-28 3170
hydra是黑客组织thc的一款开源的暴力密码破解工具。 以 kali自带的hydra为例进行演示,linux版和 windows版的hydra,在使用上几乎是一样的,需要注意的是,有些库没编译进去导致某些服务爆破模块不可用。 hydra的基础选项参数说明 -l 用于爆破单个用户名。 -L 用于爆破用户名字典文件。 -p 用于爆破单个密码,比如:内网环境中,管理密码在整个内网都通用。 -P 用于爆破密码字典文件。 -x 不用自己准备好的字典,而是直接指定类型在线生成的字典进...
举例说明一下常见的弱口令_常见网站入侵手段及防御方法
weixin_39523280的博客
11-27 1466
上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高。防御方法:第三方开源代码要及时升级官方提供的程序补丁;注意对上传的文件进行限制,例如限制文件类型...
Centos7系统安全应用(四)弱口令检测和NMAP扫描
cen269546的博客
08-27 1183
一.弱口令检测1.将宿主机中的工具挂载到虚拟机中2.解压3.查看解压的文件内容4.安装C C++编译器yum install gcc gcc-c++ -y5.编译make linux-x84-646.进入run文件夹会有个john脚本7.执行脚本./john /etc/passwd /etc/shadow8.得出结果二.NMAP扫描1.安装nmapyum install n...
网络端口扫描实验指导.docx
12-02
//

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值