终端登录安全控制
限制root只在安全终端登录;
在linux系统中,login程序会读取/etc/securetty文件,以决定允许ROOT用户从哪些安全终端登录系统。若要禁止root用户从指定的终端登录,只需从该文件做修改;
那么终端怎么查看呢?
who一下
在配置文件里把想要禁止的终端行首加“#”号,就不会生效了;
alt+F1 2 3 可以切换可用的终端tty1,tty2…;
注:已经登录的终端禁止的话是没效果的,被限制的新终端想要进root,是没办法进入的;
禁止普通用户限制
- 建立/etc/nologin文件;
touch /etc/nologin
- 删除文件或重启即恢复正常;
rm -rf /etc/nologin
简单的建立文件就行,login程序会检查/etc/nologin文件是否存在,如果存在,则拒绝普通用户登录系统(root不受限制)
开膛者密码分析工具
全称:Joth the Ripper 简称JR;
- 是一款密码分析工具,支持字典式的暴力破解;
- 通过对shadow文件的口令分析,可以检测密码强度
- 官方网站:http://www.openwall.com/john
有兴趣的朋友可以去官网下载一下tar.gz 软件包;
闲话不多说;上操作:
流程:
- 官网下载好的软件包,用软件拖到虚拟系统里;(想玩玩的私博主)
- 查看,解压,编译, 进行强行破解;
- 也可以根据字典安装 vi pass.password.list 字典就需要输入一些数据,软件根据字典里的数据破解;
命令:
注:
- 强行安装,密码破解之后,如果再用字典破解,会显示不对,因为已经破解了密码,所以就不会显示;
- 强行安装也是需要依据字典,但是软件本身使用强行安装字典里的数据都已经被编译好了;
- 过于复杂的密码可能破解不出…
网路端口扫描
NMAP
- 一款强大的网络扫描,安全检测工具;
- 官方网站: http://nmap.org/
- CentOS7.3 光盘nmap-6.40-7…x86.64.rpm
NMAP扫描
(咱们是虚拟机,网卡是NAT的,可以根据自己设置网卡;)
-
首先光盘挂载到,mnt 并安装NMAP软件包;
-
常用操作;
分别查看本机开放的TCP端口,UDP端口;
-
检测20.0.0.1/24网段有哪些主机提供FTP服务;
-
检测20.0.0.1/24 网段有哪些存活主机,能不能ping;
**学废了吗?????**哈哈哈