系统安全及应用 --系统引导、登录控制、弱口令检测、端口扫描

最新推荐文章于 2024-07-04 14:26:43 发布
最新推荐文章于 2024-07-04 14:26:43 发布
阅读量2.7k 收藏 37
点赞数 12
分类专栏: Linux 系统管理 文章标签: linux 安全 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53560205/article/details/119813228
版权
本文详细介绍了Linux系统的安全控制,包括限制GRUB引导参数、禁止root和普通用户登录,以及使用John the Ripper进行弱口令检测和NMAP进行网络端口扫描,旨在加强服务器安全防护。
摘要由CSDN通过智能技术生成

文章目录

前言

在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患,特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题。

一、系统引导和登录控制

1.限制更改GRUB引导参数

  • 通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁。
  • 为了加强对引导过程的安全控制,可以为GRUB菜单设置一个密码,只有提供正确的密码才被允许修改引导参数。
grub2-mkpasswd-pbkdf2                          #根据提示设置GRUB 菜单的密码
PBKDF2 hash of your password is grub.pbkdf2……  #省略部分内容为经过加密生成的密码字符串

vim /etc/grub.d/00_header
#按G"跳转至最后一行,添加以下内容:
cat << EOF
set superusers="root"
#设置用户名为root
password pbkdf2 root grub.pbkdf2……		      #设置密码,省略部分内容为经过加密生成的密码字符串
EOF

grub2-mkconfig -o /boot/grub2/grub.cfg	      #生成新的 grub.cfg 文件
reboot                                        #重启,测试

mark

mark

mark<

最低0.47元/天 解锁文章
姜姜是美女
关注
  • 12
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2321
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
Nessus 使用和Hydar破解弱口令密码
pygain的博客
08-22 7842
Nessus的使用和Hydra的密码破解
如何使用Nessus扫描漏洞
02-02
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描,利用主动式策略扫描称为网
【建议收藏】黑客工具——漏洞扫描之Nessus使用教程(超详细)
最新发布
fly_enum的博客
07-04 917
Nessus使用教程(超详细)
工具使用--nessus&awvs&namp&goby&弱口令工具
Z_l123的博客
12-14 3518
nessus 1.输入账号密码进入主界面 2.点击“New Scan”新建一个扫描 3.选择“Host Discovery”,进行配置项目名称,描述以及最重要的IP地址 4.配置完成后,点击“Save”,进行保存 5.保存后,在“My Scan”就能看见刚才的配置,点击运行 6.扫描完成后点击 对号 即可 awvs 添加目标 开始扫描 协议 扫描结果 namp 打开后,如图配置 扫描完成 goby ...
Web漏洞扫描篇-Nessus使用
程序员小麦的博客
06-24 3476
Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行,包括Windows、Linux和MacOS。
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6622
【专题】端口漏洞扫描工具
御剑端口扫描 2020 -
10-27
【御剑端口扫描2020】是一款专业的网络扫描工具,主要应用系统管理员和网络安全专业人士,用于检测网络上的开放端口、服务以及潜在的安全漏洞。端口扫描是网络安全领域的一项基本技术,它通过发送特定的数据包到...
Python实现FTP弱口令扫描器的方法示例
09-19
在本文中,我们将深入探讨如何使用Python实现一个FTP弱口令扫描器。FTP(File Transfer Protocol)是一种广泛用于在网络上共享和传输文件的协议。FTP服务器是执行FTP协议的计算机,通常运行在端口21(控制端口)和20...
超级顺手的弱口令扫描工具解压即可用
08-17
在网络安全领域,弱口令扫描是一项至关重要的任务,它能够帮助我们发现并修复系统中可能存在安全隐患的弱密码,从而提高整体的安全性。本篇文章将详细探讨HScan这款强大的弱口令扫描工具,以及如何利用它进行高效的...
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
2. **系统漏洞利用与提权**:在此环节,参赛者需使用nmap扫描靶机,尝试弱口令登录,生成并利用反弹木马,查看系统内核版本,寻找并利用漏洞源码。这些任务要求参赛者具备操作系统安全、密码学、网络扫描及渗透测试...
工具_NESSUS的高级扫描方法
06-03
工具_NESSUS的高级扫描方法,高级用法可以理解成是基础扫描 中的配置项不选择已配好的策略,而是使用Custom选项进行自定义配置。
Nessus-中文操作手册.docx
09-06
本文为Nessus扫描工具的操作手册,包括硬件需求、软件安装、初始化配置、漏洞扫描、弱口令扫描、web扫描、基线合规检查等详细操作。
Nessus扫描工具使用.pdf
03-24
NessusScansSettings一个基本扫描的建立自定义扫描策略Nessus的高级扫描方法NessusNessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。
X-Scan端口扫描工具
11-23
4. **安全性评估**:X-Scan的报告可以提供全面的系统安全评估,包括开放端口、弱口令、过时服务等安全隐患。这为网络安全维护提供了宝贵的参考依据。 5. **隐蔽性与效率**:X-Scan设计时考虑了隐蔽性和效率,可以...
Nessus高级使用研究
weixin_43977912的博客
01-10 2862
​一、Nessus简介 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段
Web安全安全扫描工具
2301_76161259的博客
04-08 887
安全扫描工具可以分为系统扫描工具与应用扫描工具。安全扫描工具可以很好地发现网络空间中主机或者应用安全漏洞。因此,借助于安全扫描工具,我们可以更好地对网络空间中的主机或者应用安全漏洞进行漏洞处置,从而使网络空间中的资产更加安全系统扫描工具主要是针对网络中系统软件的脆弱性进行信息安全评估,及时发现安全漏洞并给出安全漏洞的安全建议。以前的系统扫描工具有流光及Hscan等,现在的系统扫描工具有Nessus等。Nessus是目前全球使用最多的针对主机的安全漏洞扫描工具之一。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值