Linux--系统安全及应用(二)(系统引导、登录控制、弱口令检测、端口扫描)

最新推荐文章于 2024-04-06 23:33:31 发布
最新推荐文章于 2024-04-06 23:33:31 发布
阅读量403 收藏 3
点赞数 1
分类专栏: Linux 系统管理 文章标签: Linux 系统安全及应用 系统引导 登录控制 弱口令检测 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/113606871
版权
本文讲述了Linux系统安全的两个重要方面:系统引导和登录控制,包括BIOS和GRUB的配置,以及如何禁止root和普通用户登录。同时介绍了弱口令检测工具John the Ripper的使用,以及网络扫描工具NMAP的基本操作,以提升服务器的安全性。
摘要由CSDN通过智能技术生成

文章目录

一、系统引导和登录控制

  • 在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患
  • 特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题

1.开关机安全控制

  • 对于服务器主机,其物理环境的安全防护是非常重要的,不仅要保持机箱完好、机柜锁闭,还要严格控制机房的人员进出、硬件设备的现场接触等过程
  • 在开关机安全控制方面,除了要做好物理安全防护以外,还要做好系统本身的一些安全措施

1.1 调整 BIOS 引导设置

  1. 将第一引导设备(First Boot Device)设为当前系统所在硬盘
  2. 禁止从其他设备(如光盘、U盘、网络等)引导系统
  3. 将安全级别设为"setup",并设置管理员密码,以防止未授权的修改

1.2 限制更改 GRUB 引导参数

  • 前稳重,曾介绍过通过修改 GRUB 引导参数进入单用户模式,以便对一些系统问题进行修复
  • 这种方式不需要密码即可进入系统,而且拥有 root 权限,只应在紧急状况下授权使用
  • 从系统安全的角度来看,如果人和人都能修改 GRUB 引导参数,对服务器本身是一个威胁
    mark
  • 为了加强对引导过程的安全控制,可以为 GRUB 菜单设置一个密码,只有提供正确的密码才能被允许修改引导参数
grub2-mkpasswd-pbkdf2
#根据提示设置GRUB 菜单的密码
PBKDF2 hash of your password is grub.pbkdf2…… 		#省略部分内容为经过加密生成的密码字符串

vim /etc/grub.d/00_header
#按G"跳转至最后一行,添加以下内容
cat << EOF
set superusers="root"
#设置用户名为root
password_pbkdf2 root grub.pbkdf2……		#设置密码,省略部分内容为经过加密生成的密码字符串
EOF

grub2-mkconfig -o /boot/grub2/grub.cfg	
#生成新的 grub.cfg 文件
reboot
#重启,测试

mark
mark

最低0.47元/天 解锁文章
Xucf1
关注
专栏目录
linux系统安全-弱口令检测端口扫描
Bertram的博客
06-19 1214
一、linux系统安全概要、详细说明 1)用户方面清除一些不必要的系统用户,可以减少**我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己...
Linux系统安全系统弱口令检测、网络端口扫描
weixin_51613313的博客
12-03 1010
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
系统弱口令检测与网络端口扫描
weixin_55609826的博客
05-06 736
系统弱口令检测与网络端口扫描 一、系统弱口令检测、网络端口扫描 一、系统弱口令检测 1.Joth the Ripper,简称为 JR 一款密码分析工具,支持字典式的暴力破解;通过对 shadow 文件的口令分析,可以检测密码强度。官方网站:http://www.openwall.com/john/ [root@localhost ~]# rz #上传软件包 [root@localhost ~]# tar zxf john-1.8.0.tar.gz #解压 [root@lo
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
最新发布
weixin_57992300的博客
04-06 1472
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
kali、nmap扫描
我不是程序猿的博客
03-17 5176
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
打造自己的弱口令扫描工具
热门推荐
12-10 2万+
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
系统安全应用 --系统引导登录控制弱口令检测端口扫描
weixin_53560205的博客
08-19 2990
文章目录前言一、系统引导登录控制1.限制更改GRUB引导参数2、禁止root用户登录3、禁止普通用户登录弱口令检测端口扫描1.弱口令检测——John the Ripper2、网络端口扫描——NMAP①安装 NMAP 软件包②扫描语法及类型总结 前言 在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患,特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题。 一、系统引导登录
Linux——系统安全应用弱口令检测端口扫描
ML908的博客
11-15 1120
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
网络安全 弱口令扫描 使用Hydra
weixin_46067990的博客
04-25 4930
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2436
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
Linux操作系统弱口令检测端口扫描
vecloud的博客
07-05 2050
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
弱口令扫描、暴力破解密码
weixin_41648905的博客
07-24 1832
1使用场景 在internet环境中,过于简单的口令时服务器面临的最大风险。尽管大家都知道复杂的口令更安全,但仍然有很多用户贪图方便而采用简单的口令。对于任何一个承担安全责任的管理员,及时找出这些弱口令账户时非常必要的 2面向对象 此文章适用于以下两类工程师: 一线维护工程师 安全维护工程师 3工具简介 为保证linux服务器平台的安全性,需要按照表2-1中加固项,对现网系统进行安全加固,防止黑客攻击。使用的加固工具集成在john-1.11.0.tar.gz软件包中。 表1-1加固项与工具说明 4工具
用shell实现自动化扫描主机端口爆破服务弱口令
chaojixiaojingang
08-11 2840
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作。 需求 假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检查这些主机是否开启了常用的服务,以及是否存在弱口令。 一般常用的做法就是先利用nmap扫描出存活主机,然后扫描这些主机开放的端口,用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...
弱口令检测端口扫描
weixin_33709609的博客
05-19 1212
账户安全是保障各类设备安全的至关重要的基础,但长期以来,弱口令及不可控应用端口一直作为电信企业常见的高风险的安全问题存在。 口令核查会影响业务及效率低下,因此,我们可以使用John the ripper弱口令探测工具来发现设备中的低强度密码并及时修改。 一、弱口令检测: John the ripper,可在此网站获取最新的源代码包以及不同形式的密码字典 )下载并安装: [root@ser...
手把手教你打造自己的弱口令扫描工具(系统弱口令篇)
10-09 2832
0x01 前言   在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。   类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和弱口令,分别...
windows PowerShell内置的端口扫描器使用
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-03 1万+
前言 可能我们想知道远程主机的端口开放,首先想到的都是Nmap工具,但有时工具获取困难,且Nmap获取信息有限,这时PowerShell就有用武之地了。 用PowerShell实现基本的端口扫描 CMD进入powershell: 【示例1】: 针对单个IP的多个端口的扫描 PS C:\User\my>1..1024 | % {echo ((new-object Net.Sockets.Tc...
端口扫描 - scapy - 全链接扫描
发哥微课堂
11-17 1825
0x00:介绍 端口扫描分为隐蔽扫描、全链接扫描、僵尸扫描。 全链接扫描:隐蔽扫描是直接发的 syn 包,只进行第一次握手,通过返回的信息判断端口是否开放。全链接扫描顾名思义,像正常的请求一样去访问目标服务器,也就是要进行三次握手。 有时候会受一些防火墙的影像,直接发送 syn 导致没有信息返回,判断不准确的情况,这时候可以用全链接方式进行扫描。弊端在于大量的全链接请求,而请求后又没有进行后...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值