Linux 系统安全及应用(2)

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量2.6k 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67479400/article/details/124239619
版权

目录

一.开关机安全控制

1.调整BIOS引导设置

2.GRUB限制

3.终端登录安全控制

4.禁止用户从终端登录

5.禁止普通用户登录

二.系统弱口令检测

1.John the Ripper

2.安装JR工具

3.检测弱口令账号

4.密码文件的暴力破解

5.John the Ripper.JohntheRipper

三.网络端口扫描

1.NMAP

2.NMAP的扫描

3.常用的扫描类型

一.开关机安全控制

1.调整BIOS引导设置

  • 将第一引导设备设为当前系统所在硬盘
  • 禁止从其他设备(光盘,U盘,网络)引导系统
  • 将安全级别设为setup,并设置管理员密码

2.GRUB限制

  • 使用grub2-mkpasswd-pbkdf2生成密钥
  • 修改/etc/grub.d/00_header文件中添加密码记录
  • 生成新的grub.cfg配置文件

3.终端登录安全控制

 限制root只在安全终端登录

  • 安全终端配置:/etc/securetty

4.禁止用户从终端登录

  • 禁止root用户从终端tty5,tty6登录

[root@xlj1 ~]# vi /etc/securetty 

......

#tty5

#tty6

5.禁止普通用户登录

  • 建立 /etc/nologin 文件
  • 删除 nologin 文件或重启后即恢复正常

[root@xlj1 ~]# touch letc/nologin    禁止普通用户登录

[root@xlj1 ~]# rm -rf /etc/nologin    取消上述登录限制

二.系统弱口令检测

1.John the Ripper

简称为JR

  • 一款密码分析工具,支持字典式的暴力破解
  • 通过对shadow文件的口令分析,可以检测密码强度
  • 官方网站: http://www.openwall.com/john/

2.安装JR工具

  • 安装方法   make clean系统类型
  • 主程序文件为 john

3.检测弱口令账号

  • 获得 Linux/Unix 服务器的 shadow 文件
  • 执行 john 程序,将 shadow 文件作为参数

4.密码文件的暴力破解

  • 准备好密码字典文件,默认为password.lst
  • 执行 john 程序,结合--wordlist=字典文件 

5.John the Ripper.JohntheRipper

是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解

1.解压工具包

  • cd /opt
  • tar. zxf john-1.8.0.tar.gz

2.安装软件编译工具

  • yum install -y gcc gcc-c++ make

3.切换到src子目录

  • cd /opt/john-1.8.0/src

4.进行编译安装

  • make clean linux-x86-64

5.准备待破解的密码文件

  • cp /etc/shadow /opt/shadow.txt

6.执行暴力破解

  • cd /opt/john-1.8.0/run
  • ./john /opt/shadow.txt

7.查看已破解出的账户列表

  • ./john --show /opt/shadow.txt

8.使用密码字典文件

  • > john. pot

9.清空已破解出的账户列表,以便重新分析

  • ./john --wordlist=./password.1st /opt/shadow.txt

三.网络端口扫描

1.NMAP

  • 一款强大的网络扫描、安全检测工具
  • 官方网站: http://nmap.org/
  • CentOS 7.7光盘中安装包nmap-6.40-7.el7.x86_64.rpm

2.NMAP的扫描

  • nmap [扫描类型] [选项] <扫描目标...>

3.常用的扫描类型

控制位
SYN建立链接
ACK确认
FIN结束断开
PSH传送 0 数据缓存    上层应用协议
RST重置
URG紧急
参数说明
-p指定扫描的端口
-n禁用反向DNS解析(以加快扫描速度)
-ssTCP的SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放
-sTTCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放
-SFTCP的FIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行篮单过滤,而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性
-SUUDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢
-sPICMP扫描,类似于ping检测,快速判断目标主机是否存活,不做其他扫描
-Po跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法ping通而放弃扫描
稻香·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用.pdf
Linux系统安全应用
ruocheng6的博客
01-03 2666
1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 1、账号安全控制 账号安全基本措施 ■系统账号清理 ●将非登录用户的shell设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow ...
Linux系统安全
网络安全研究
11-05 6431
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux系统使用(超详细)
热门推荐
qq_63525426的博客
07-13 19万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
Linux系统安全应用
白雪滑落树梢
08-23 2241
文章目录前言一、账号安全基本措施1.系统账号清理2.密码安全控制3.命令历史限制4.终端自动注销二、使用su命令切换用户1.通途及用法2.密码验证限制使用su命令的用户查看su操作记录su命令的安全隐患PAM(Pluggable Authentication Modules)可插拔式认证模块二、1.2.总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、账号安全基本措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定.
Linux系统安全:安全技术和防火墙
云计算之路
02-07 3677
本文讲解Linux系统安全中的安全技术和防火墙,讲解了iptables的五表五链,iptables使用格式以及各个选项控制类型,扩展模块的使用,详细讲解了如何永久保存iptables规则、如何使用自定义规则链。
Linux系统安全研究与应用.pdf
09-07
Linux系统安全研究与应用.pdf
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
LINUX系统安全挖掘技术及其应用研究.pdf
09-06
LINUX系统安全挖掘技术及其应用研究.pdf
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
操作系统安全特性对比 Windows与Linux安全特性对比 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、...
linux---进程通信
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 316
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1436
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 244
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
Linux:网络管理命令之ss
hhd1988的专栏
05-17 813
Linux:网络管理命令之ss
linux中查找某个文件或文件夹
DN金猿的博客
05-18 245
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值