系统安全管理

最新推荐文章于 2023-11-13 14:51:05 发布
最新推荐文章于 2023-11-13 14:51:05 发布
阅读量467 收藏 5
点赞数 1
分类专栏: linux基础知识 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609833/article/details/116142076
版权

系统安全管理

开关机安全控制

调整BIOS引导设置

将第一引导设备设为当前系统所在硬盘
禁止从其他设备引导系统
将安全级别设为step,并设置管理员密码
GRUB限制

使用grub2-mkpasswd-pbkdf2生成秘钥
修改/etc/grub.d/00_header文件中,添加密码记录
生成新的grub.cfg配置文件
通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁可以为GRUB菜单设置一个密码,只有提供正确的密码才被允许修改引导参数。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

终端安全控制

在 Linux 系统中,默认开启了 tty 终端,允许任何用户进行本地登录

禁止root用户登录

vim /etc/securetty
在这里插入图片描述

禁止普通用户登录

在这里插入图片描述
在这里插入图片描述

输入删除命令即可取消该命令

在这里插入图片描述

弱口令检测与端口扫描

弱口令检测——John the Ripper

一款密码分析工具,支持字典式的暴力破解
通过对shadow文件的口令分析,可以检测密码强度
官方网站: http://www.openwall.com/john/
1.安装JR工具
安装方法 -----make clean系统类型
主程序文件为john
2.检测弱口令账号
获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数
3.密码文件的暴力破解
准备好密码字典文件,默认为password.lst
执行john程序,结合–wordlist=字典文件
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

网络扫描 NMAP

NMAP是一个强大的端口扫描类安全评测工具,支持ping 扫描、多端口检测等多种技术。
安装NMAP软件包
rpm -qa I grep nmap
yum install -y nmap
nmap常用选项和扫描类型

选项功能
-p指定扫描的端口
-n禁用反向DNS解析(加快扫描速度)
-sSTCP的SYN扫描(搬开扫描)指向目标发送SYN数据包,如果收到SYN/ACK响应包则认为端口正在监听,并立即断开,否则认为目标端口为开放
-sTTCP连接扫描,完整的TCP扫描方式(默认扫描类型)用来建立一个TCP连接,如果成功则认为端口正在监听,否则认为目标端口未开放
-sFTCP的FIN扫描,开放的端口会忽略这种数据包
-sUUDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢
-sPICMP扫描,类似于ping检测,快速判断目标主机是否存活,不做其他扫描
-P0跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应IcwP请求时,使用这种方式可以避免因无法ping通而放弃扫描
netstat -natp      ##查看正在运行的使用TCP协议的网络状态信息    
netstat -naup	   ##查看正在运行的使用UDP协议的网络状态信息
常用命令选项:
-a:显示主机中所有活动的网络连接信息(包括监听,非监听的服务端口)
-n:以数字的形式显示相关的主机地址、端口等信息
-t:查看TCP相关协议的信息
-u:显示UDP相关协议的信息
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)
-r:显示路由表信息
-l:显示处于监听状态网络连接及端口信息

在这里插入图片描述

在这里插入图片描述

苦兰若芷
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
localhost-proxy:CLI工具来运行和代理本地节点服务器,以及所有自动启动隧道以使用实时URL公开Web服务器
05-13
本地服务器代理 进行中-目前正在建立中 该软件包可用于启动本地服务器并将URL代理到本地TLD(例如.wip )。 安装 克隆仓库并安装软件包 运行npm link和yarn link以使命令全局可用 使用 设置站点配置 该命令必须在您的项目文件夹localhost set "{script/start command}" 。 localhost set "npm start" 选项 --site={site_name} :站点的名称,当前默认为mysite --port={port} :定义要使用的默认端口(否则随机生成一个$PORT并将其设置为$PORT env变量) 启动服务器 localhost run {site_name}例如。 localhost run mysite 进步 这是在构建过程中,它是在一系列Twitch流上构建的 去做 设置脚本以获取参数并保存项目的配置
linux下使用John检测用户是否存在弱口令,软件测试工程师最容易遇到4个瓶颈是什么
最新发布
2401_84254133的博客
04-15 709
在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。
Linux——selinux安全系统
ZhouXin1111112的博客
03-13 146
selinux是NSA开发的一个安全性非常高的linux里的软件--》是一个安全软件,用来提升linux的安全性。[root@sanchuang ~]# setenforce 0 临时关闭。[root@sanchuang ~]# setenforce 1 临时启用。[root@sanchuang ~]# reboot 重新启动生效。
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)
Axic123的博客
04-13 980
换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2318
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
简单的内网穿透localhost.run
这里的分享,都是干货
11-06 2683
自己在linux虚拟机上启动的项目,如何在公网上访问?这里有一个最简单的方式
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2029
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux安全sudo使用,grub,限制登陆,弱口令检测,端口扫描
weixin_44938203的博客
11-28 740
文章目录使用sudo机制提升权限批量提升用户权限开关机安全控制调整BIOS引导设置lGRUB限制系统引导和登陆控制限制root只能在安全终端登录禁止普通用户登录弱口令检测端口扫描NMAP 使用sudo机制提升权限 su命令的缺点 默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root)的登陆密码,带来安全风险。 sudo命令的用途及用法 用途:以其他用户身份执行授权命令 用法: sudo 授权命令 配置sudo授权 visudo 或者vi /etc/sudo
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 7782
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
【Nmap】Nmap探测网络空间存活主机方法
qq_20410657的博客
11-04 258
【代码】【Nmap】Nmap探测网络空间存活主机方法。
使用Nmap主动扫描
2301_78256239的博客
11-13 692
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
利用sed,awk,grep,nmap和blat统计未关机用户,并通过邮件通告
weixin_33843947的博客
03-21 136
环境: 1. AD DC:Win2003(hostname:AD.yourdomain.com) 2. Desktop:WinXP 3. AD域名和公司邮件域名相同,且主机名和邮件账户名相同(可视具体情况修改脚本) 工具: 1. nmap(带命令行网络扫描工具) 2. gawk for window...
使用localhost.run进行端口转发
bobi1024的博客
09-14 1562
一.原理 (一)SSH本地端口转发 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. -L   LocalPort:RemoteHost:RemoteHostPort sshServer A->C   访问被限制 A-B->C  使用B主机作为跳板突破访问限制 实例: 现在我们使用下面这条命令来达成我们的目的(192.168.0.100上执行)  ① ssh -N -f -L 2121:234.234.234.234:21 123.123.123.123  ② ftp
【工具】无需下载和注册的免费内网穿透隧道工具:localhost.run
热门推荐
xfxuezhang.cn
12-02 1万+
免费且无需安装软件的内网穿透工具
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
weixin_69543697的博客
06-07 891
nmap扫描
Linux学习之路--基础知识(1)
weixin_55193325的博客
02-01 1228
Linux预备知识 ,学习linux必知必会的基础知识。
linux etc nologin,详解linux下/etc/nologin文件的作用
weixin_30824391的博客
05-17 783
详解linux下/etc/nologin文件的作用发布:thatboy 来源:Net 【大 中 小】本文介绍下,linux下的一个特殊文件/etc/nologin,说说它的作用及应用场合。有需要的朋友参考下。在linux中,与用户与密码相关的文件有两个,分别为/etc/passwd和/etc/shadow。其中/etc/passwd是用来存储登陆用户信息的,基本格式如下:root:x:0:...
nginx reload 报错,彻底杀死nginx进程
palmer_kai的博客
01-17 5658
nginx reload 报错,彻底杀死nginx进程1. nginx -s reload 报错报错现象解决方案2. nginx -c 报错现象解决方案windows 杀进程方法 1. nginx -s reload 报错 报错现象 [root@localhost ~]# nginx -s reload nginx: [error] invalid PID number "" in "/run/n...
北信源内网安全管理系统:强化终端安全管理
"北信源内网安全管理系统是一款专注于解决内部计算机终端安全威胁的软件,旨在提供全面的终端管理解决方案。该系统通过精细的管理构架、统一策略管理及自身安全设计,确保内网安全。产品功能涵盖终端基本管理、IT...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值