Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)

最新推荐文章于 2024-03-15 15:16:11 发布
最新推荐文章于 2024-03-15 15:16:11 发布
阅读量856 收藏
点赞数
文章标签: 系统安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69543697/article/details/125171774
版权

Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)

一、开关机安全机制
1、调整BIOS引导设置
将第一引导设备设为当前系统所在盘
禁止从其他设备(光盘、U盘、网络)引导系统
将安全级别设为setup,并设置管理员密码
2、GRUB限制
使用 grub2-mkpasswd-pbkdf2 密钥
修改 /etc/grub.d/00_header 件中,添加密码记录
生成新的 grub.cfg 配置文件
3、步骤示例
通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁。
可以为GRUB菜单设置一个密码,只有提供正确的密码才被允许修改引导参数。
二、终端登录安全控制
1、限制root只在安全终端登录
image-20220607192546481
2、限制普通用户登录
image-20220607192632420

三、系统弱口令检测
1、 JR(Joth the Ripper)
一款密码分析工具,支持字典式的暴力破解
通过对 shadow 文件的口令分析,可以检测密码强度
官网网站:http://www.openwall.com/john/

2、安装JR工具
安装方法:make clean 系统类型
主程序文件为 john

3、检测弱口令账号
获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数

4、密码文件的暴力破解
准备好密码字典文件,默认为password.lst
执行john程序,结合–wordlist=字典文件

四、网络扫描(NMAP)
1、NMAP
NMAP是一个强大的端口扫描类安全评测工具,支持ping扫描、多端口检测等多种技术
安装NMAP:
[root@localhost ~]# rpm -qa | grep nmap
[root@localhost ~]# yum install -y nmap

2、NMAP常用的选项和扫描类型
image-20220607192846976

3、步骤示例
查看本机开放的TCP端口、UDP端口
[root@localhost ~]# nmap -sT 192. 168. 184. 10
[root@localhost ~]# nmap -sU 192. 168. 184. 10

检测192.168.10.0/24网段有哪些主机提供http服务
[root@localhost ~]# nmap -p 80 192.168.10.0/24

检测192.168.10.0/24网段有哪些存活主机
[root@localhost ~]# nmap -n -sP 192.168.10/24

五、控制台命令(netstat)
image-20220607192938950

五、控制台命令(netstat)
[外链图片转存中…(img-7t5oCxYY-1654601513853)]

image-20220607192955579

渔火鳅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
DAY17:弱口令的探测与测试
qq_49433473的博客
07-29 2379
弱口令探测与测试,整合python脚本破解
弱口令检测、端口扫描
看清所以看轻
08-29 5448
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
Linux系统登录弱口令扫描检测
最新发布
yyh_linux_note的博客
03-15 981
提升安全规范意识及正确使用检测方法提高自己的服务器安全
两台 Linux 主机之间配置信任关系(以及如何解除)
长安明月的博客
11-17 4028
  主机之间的 ssh 信任,简单地说,就是主机之间使用 ssh 命令登录主机不需要密码。   一、主机之间配置信任关系   将主机 A (47.100.247.242) 作为信任主机,主机 B(101.132.242.27) 作为远程主机,配置实现主机 A 免密登录到主机 B,主要步骤如下: 在主机 A 中产生相应的私钥和公钥(id_rsa 和 id_rsa.pub) [testuser@cloudgw ~]$ pwd /home/testuser [testuser@cloudgw ~]$ ssh-
Linux查询用户是否存在弱口令
冰川的博客
07-27 3908
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
Linux系统安全系统弱口令检测、网络端口扫描)
weixin_51613313的博客
12-03 842
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
Web应用安全Nmap扫描原理与用法.docx
06-18
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 一、Nmap介绍 1、Nmap的优点 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。 强大。Nmap...
Web应用安全Nmap参数介绍.pptx
06-19
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理...
Web应用安全Nmap半连接扫描(实验).docx
06-19
Nmap半连接扫描 一、实验目的 掌握nmap的相关知识; 熟悉nmap工具的使用; 掌握nmap半连接扫描的相关知识; 掌握nmap半连接扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连接扫描; 使用Wireshark工具对半...
Web应用安全Nmap全连接扫描.pptx
06-18
Nmap全连接扫描 1 背景知识—TCP连接的三次握手 2 全连接的介绍 3 Nmap全连接扫描实例 目录 TCP连接的三次握手 1. 第一次握手: 客户端给服务器发送一个SYN段, 该段中也包含客户端的初始序列号J。 2. 第二次握手: ...
Linux操作系统弱口令检测、端口扫描
vecloud的博客
07-05 1934
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
【好用】linux MySQL账号密码弱口令管理|不记得密码也可
woomay的博客
05-12 924
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
Linux安全机制(一):Linux基础
weixin_51758733的博客
06-05 322
Linux安全机制(一):Linux基础
linux系统主机信任,Linux信任主机(SSH)
weixin_35705382的博客
04-28 366
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) 远程用户名@远程主机(B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文件,当然这里也要注意.s...
Linux安全sudo使用,grub,限制登陆,弱口令检测,端口扫描
weixin_44938203的博客
11-28 715
文章目录使用sudo机制提升权限批量提升用户权限开关机安全控制调整BIOS引导设置lGRUB限制系统引导和登陆控制限制root只能在安全终端登录禁止普通用户登录弱口令检测端口扫描NMAP 使用sudo机制提升权限 su命令的缺点 默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root)的登陆密码,带来安全风险。 sudo命令的用途及用法 用途:以其他用户身份执行授权命令 用法: sudo 授权命令 配置sudo授权 visudo 或者vi /etc/sudo
Linux简单命令之服务控制和安全开关
qq_50929489的博客
09-19 2588
Linux简单命令之服务控制和安全开关
Linux】基于密码字典的弱口令检测策略
qq_51228157的博客
12-28 1020
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
系统安全管理
weixin_55609833的博客
04-29 455
系统安全管理开关机安全控制终端安全控制禁止root用户登录禁止普通用户登录输入删除命令即可取消该命令弱口令检测与端口扫描弱口令检测——John the Ripper网络扫描 NMAP 开关机安全控制 调整BIOS引导设置 将第一引导设备设为当前系统所在硬盘 禁止从其他设备引导系统安全级别设为step,并设置管理员密码 GRUB限制 使用grub2-mkpasswd-pbkdf2生成秘钥 修改/etc/grub.d/00_header文件中,添加密码记录 生成新的grub.cfg配置文件 通常情况下在系统
nmap ssh弱口令
09-09
你可以使用Nmap来扫描SSH服务器是否存在弱口令。以下是一个使用Nmap的命令示例: ``` nmap -p 22 --script ssh-brute <目标IP> ``` 这个命令将扫描目标IP上的SSH服务(默认端口22),并使用Nmap提供的ssh-brute...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值