如何保障Linux系统的安全(二)

最新推荐文章于 2024-02-10 13:01:57 发布
最新推荐文章于 2024-02-10 13:01:57 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609813/article/details/116159756
版权

保障Linux系统的安全

终端登录安全控制

限制root只在安全终端登录
安全终端配置文件为:/etc/securetty
进入vim /etc/securetty配置控制文件

注释后,将不能够登录。

在这里插入图片描述

在这里插入图片描述

禁止普通用户登录

建立/etc/nologin文件,临时让普通用户禁止登录,在删除nologin文件或重启后即恢复正常,普通用户即可正常登录。
touch /etc/nologin:禁止普通用户登录
rm -rf /etc/nologin:取消禁止普通用户登录

系统弱口令检测

Joth the Ripper,简称为JR,是款密码分析工具,支持字典式的暴力破解。也就是使用这款暴力破解软件,对简单密码进行字典式破解,通过对shadow文件的口令分析,可以检测密码强度
官方网站: http://www.openwall.com/john/

安装JR工具

使用[make clean 系统类型] 进行安装
一般Linux创建的主程序文件名字为john。

检测弱口令账号

获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数

密码文件的暴力破解

准备好密码字典文件,默认为password.Ist
执行john程序,结合–wordlist=字典文件

John the Ripper-弱口令检测安装

解压工具包
cd /opt
tar zxf_ john-1.8.0. tar.gz

安装软件编译工具
yum install -y_ gcc gCc-C++ make

切换到src子目录
cd_ /opt/john-1.8.0/src
进行编译安装
make clean linux-x86-64
准备待破解的密码文件

cp /etc/ shadow / opt/ shadow. txt
执行暴力破解

cd /opt/john-1.8.0/ run
./john /opt/shadow. txt
查看已破解出的账户列表

./ john --show /opt/ shadow. txt
使用密码字典文件.

 > john. pot
 清空已破解出的账户列表,以便重新分析

./ john --wordlist=./password.1st /opt/shadow.txt
使用指定的字典文件进行破解

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络端口扫描

NMAP

一款强大的网络扫描、安全检测工具,支持ping扫描、多端口检测等多种技术。
官方网站: http://nmap.org/
CentOS 7.3光盘中安装包nmap-6 40-7 .el7.x86_ 64.rpm

#安装NMAP软件包
rpm -qa | grep nmap
yum install -y nmap

NMAP的扫描

nmap [扫描类型] [选项] <扫描目标.

常用的扫描类型

命令说明
-p指定扫描的端口。
-n:禁用反向DNS 解析(以加快扫描速度)
-sSTCP的SYN扫描(半开扫描),只向目标发出sYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端C1并未开放。
-sTTCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端CI并未开放。
-sFTCP的FIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性。
-sUUDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢。
-sPICMP 扫描,类似于ping 检测,快速判断目标主机是否存活,不做其他扫描。
-P0:跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法ping通而放弃扫描。

netstat- natp:查看正在运行的使用TCP协议的网络状态信息
netstat -naup:查看正在运行的使用UDP协议的网络状态信息
示例:
分别查看本机开放的TCP端口、UDP端口
nmap -sT 127.0.0.1本机使用的TCP协议
在这里插入图片描述

nmap -sU 127.0.0.1查看本机使用的UDP协议
在这里插入图片描述

检测192.168.154.0/24网段有哪些主机提供HTTP服务
nmap -p 80 192. 168.154.0/24
在这里插入图片描述

检测192.168.154.0/24网段有哪些存活主机
nmap -p -sP 192.168.154.0/24
在这里插入图片描述

natstat命令常用选项说明
-a显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n以数字的形式显示相关的主机地址、端口等信息
-t查看TCP相关的信息
-u显示UDP协议相关的信息
-p显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)
-r显示路由表信息
-1显示处于监听状态的网络连接及端C信息。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

阿瓦隆*勒*菲
关注
Linux运维实例 如何保证系统安全 看这里
weixin_49172531的博客
02-09 932
文章目录前言一、账号安全措施系统账号清理账号安全设置、SU命令的使用和提权操作1.切换用户2.PAM验证模块三 开关机安全和密码安全Blos引导GRUB限制系统登录控制权限系统口令破解 前言 系统安全系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在一定程度上防止安全事故的发生。 一、账号安全措施 系统账号清理 将不常用的账号清理掉 减少账号漏洞 将非登录的用户的shell设置为/sbin/nologin 此时该账户将不可登录 此时1-1账户就不可登录了。
【PTE】Linux操作系统安全
HkD01L的博客
10-29 1979
CISP-PTE国家注册信息安全渗透测试工程师课程笔记 Linux系统安全
如何保障Linux系统安全
weixin_55609813的博客
04-25 905
Linux系统安全及应用账户安全控制基本安全措施系统账号清理 账户安全控制 基本安全措施 系统账号清理 在Linux系统中,除了自己手动创建的账户外,还会有随系统和程序安装过程中诞生的其他大量账户,这些账户只是用来维持系统运行、启动和保持服务进程的,是不允许登录系统的,也就是非登录用户。 常见的非登录用户有:bin、daemon、adm、lp、mail、nobody、apache、mysql、ftp、dbus、gdm、haldaemon等。为了确保系统安全,把这些非登录用户的Shell设为/sbin/nol
保证Linux系统安全——账号管理
小健健的博客
10-30 453
不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。 博文大纲: 一、Linux系统的账号及群组 1.UID与GID; 2.使用者账号; (1)/etc/passwd文件结构; (2)/etc/shadow文件结构; 3.有效群组与初始群组; (1)/etc/group文件结构; (2)有效群组与初始群组; (3)...
系统安全及应用II
weixin_51431591的博客
12-11 531
系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测弱口令账号1.4、 密码文件的暴力破解、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统弱口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
John the Ripper入门
最新发布
Kali与编程
02-10 1756
John the Ripper(JtR)是一款功能强大的密码破解工具,提供了多种参数和选项,用于配置不同的攻击模式、加速破解过程以及应对不同类型的密码哈希和加密算法。以下是对John the Ripper工具的各种参数和选项的详细介绍。```- `[PASSWORD_HASH_FILE]`:密码哈希文件的路径,包含待破解密码的哈希值和相关信息。--single:单模式攻击,适用于破解单个密码。:字典模式攻击,使用指定的字典文件进行破解。:增量模式攻击,根据指定的规则生成候选密码进行破解。
从启动开始保障Linux系统安全
03-04
目前在操作系统业界公认的安全和稳定的还要属linux或UNIX系统了,但是并不是说我们安装并使用了linux就可以高枕无忧了。笔者就自己的经验为各位读者介绍如何有效的提高LINUX的启动安全
保障Linux操作系统安全的11则技巧
03-04
作为一名Linux用户,我们该可以通过合理的方法来防范Linux安全:禁止使用ping命令;注意对系统及时备份;改进登录服务器;取消root命令历史记录;...本文将为大家介绍保障Linux操作系统安全的11则技巧。
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本。
目录设置保障Linux网络安全.pdf
09-06
目录设置保障Linux网络安全.pdf
一天一看————Linux弱口令及端口扫描命令操作
weixin_55609823的博客
05-05 574
弱口令及端口扫描系统弱口令检测网络端口扫描-NMAPnamp命令常用的选项natstat命令常用选项 系统弱口令检测 Joth the Ripper,简称为JR 一款密码分析工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站: http://www.openwall.com/john/ 解压工具包 cd /opt tar zxf john-1.8.0. tar.gz yum install -y gcC gCC-C++ make
Linux笔记——John the Ripper安装
热门推荐
weixin_42638731的博客
01-05 1万+
Linux笔记——John the Ripper安装
John the Ripper 安装用使用
weixin_33998125的博客
09-16 1436
试着在ubuntu下安装了John the Ripper最新版本1.7.9,非常不给面子,不成功, 总是报"No password hashes loaded"的错误。   最终参照这篇文章,将JRT换成1.7.3.4 版本,让它跑了起来。。。 http://pka.engr.ccny.cuny.edu/~jmao/node/26   简而言之,共有如下步骤 1. 下载JRT 1.7...
等保要求的 linux 系统扫描脚本
哈哈虎的博客
04-14 668
等保要求的 linux 系统扫描脚本
教你如何保护Linux系统安全----Linux基本防护措施篇
Mr.Wang的博客
09-21 2040
Linux基本防护措施 1.修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 2.临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 3.修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第行文本为“NT 6.2 Hybrid” 4.锁定文件/etc/resolv.conf、/etc/...
十招保护Linux系统安全
MeToO
08-17 2207
 十招保护Linux系统安全2007-08-15 来自:emily1987  [收藏到我的网摘]Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。但是因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。   Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。
如何将John Ripper安装到Windows和Linux(Ubuntu,Debian,Kali,Fedora,CentOS)
cunjiu9486的博客
10-08 2390
John can be run Unix,Linux,Windows,MacOS Platforms. Source code can be found at github. John可以在Unix,Linux,Windows,MacOS平台上运行。 源代码可以在github上找到。 Debian,Ubuntu: (Debian,Ubuntu:) apt-get install -y john...
1.6.3 linux和高并发-lvs集群和高并发-lvs中DR模型实验
敲代码的乔帮主
07-19 274
目录 1.写在前面 2.实验说明 3.实验过程 3.1 查看三台虚拟机地址 3.2 配置虚拟机的网络 3.3 配置LVS的VIP 3.4 调整RS(real server)响应、通告级别(每一台RS都配置) 3.5 配置RS的VIP(每一台RS都配置) 3.6 LVS验证阶段 3.6.1 启动RS上的httpd服务 3.6.2 LVS的配置 1.写在前面 这篇博客我们将手把手带着大家搭建lvs中DR模型。 2.实验说明 3.实验过程 3.1 查看三台虚拟机...
Linux小白想成为007,先会用“John the Ripper工具
qq_62462797的博客
08-11 3297
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。起初,John the ripper是运行在Linux类平台上,现在可以运行在不同平台上。......
Linux系统安全深度解析:账户与权限
同时,还涉及到文件系统安全访问和权限设置,以及系统日志的分类和审计方法,为用户提供全面的Linux系统安全管理知识。" 在Linux操作系统中,安全是非常关键的一环。首先,账户安全是确保系统不被未经授权的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值