Linux——系统安全及应用(弱口令检测、端口扫描)

最新推荐文章于 2024-06-05 20:06:17 发布
原创 最新推荐文章于 2024-06-05 20:06:17 发布 · 置顶 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了Linux系统的基本安全措施,包括系统账号清理、密码安全控制、命令历史限制和终端自动注销。详细讲解了su命令的使用、PAM安全认证,以及如何通过设置GRUB和限制root登陆来增强安全。此外,还探讨了弱口令检测工具John the Ripper和网络扫描工具NMAP的应用,以提升系统安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

基本安全措施

系统账号清理

  • 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动

    在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户

    [root@localhost ~]# grep "/sbin/nologin$" /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

  • 锁定长期不使用的账户

    [root@localhost ~]# id zhangsan                    //查看用户zhangsan
uid=1001(zhangsan) gid=1001(zhangsan) 组=1001(zhangsan)
[root@localhost ~]# usermod -L zhangsan                 //锁定账号
[root@localhost ~]# passwd -S zhangsan                  //查看账号状态
zhangsan LK 2019-11-14 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# usermod -U zhangsan                  //解锁账号
[root@localhost ~]# passwd -S zhangsan
zhangsan PS 2019-11-14 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)

  • 删除无用的账号

    [root@localhost ~]# id zhangsan
uid=1001(zhangsan) gid=1001(zhangsan) 组=1001(zhangsan)
[root@localhost ~]# userdel zhangsan                  //删除账号
[root@localhost ~]# id zhangsan
id: zhangsan: no such user

  • 锁定账号文件passwd、shadow

    [root@localhost ~]# useradd zhangsan           //目前为操作锁定,可正常创建账户
[root@localhost ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# id zhangsan
uid=1001(zhangsan) gid=1001(zhangsan) 组=1001(zhangsan)
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow         //锁定文件
[root@localhost ~]# lsattr /etc/passwd /etc/shadow           //查看状态
----i----------- /etc/passwd                                   //i  为锁定状态
----i----------- /etc/shadow                                  //i  为锁定状态
[root@localhost ~]# useradd lisi                             //尝试创建账号
useradd:无法打开 /etc/passwd                               //无法打开创建
[root@localhost ~]# id lisi                            //未创建成功
id: lisi: no such user
[root@localhost ~]# userdel -r zhangsan                      //锁定状态无法删除账号
userdel:无法打开 /etc/passwd
[root@localhost ~]# passwd zhangsan                     //锁定状态无法更改账号密码
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd: 鉴定令牌操作错误

[root@localhost ~]# chattr -i /etc/passwd /etc/shadow         //解锁文件
[root@localhost ~]# lsattr /etc/passwd /etc/shadow           //查看为解锁状态
---------------- /etc/passwd
---------------- /etc/shadow
[root@localhost ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。                      //解锁后可以更改密码
[root@localhost ~]# userdel -r zhangsan                //接所有可以删除账号
[root@localhost ~]# id zhangsan
id: zhangsan: no such user

    当所有的用户账号已经固定不在进行更改,可以采取锁定账号配置文件的方法。使用chattr命令,分别结合“+i” “-i”选项来锁定、解锁文件,使用lsattr命令可以查看文件锁定情况。

    在账号文件被锁定情况下,其内容跟不允许变更,因此无法添加、删除账号,也不能更改用户的密码、登陆shell、宿主目录等属性信息。

密码安全控制

  • 设置密码有效期

    • 已创建的用户设置密码有效期

      [root@localhost ~]# chage -M 30 lisi

    • 未创建、准备创建的用户设置密码有效期 vim/etc/login.defs

      [root@localhost ~]# vim/etc/login.defs

    在这里插入图片描述
    在这里插入图片描述

    配置文件更改后,仅对后期创建的用户生效,不会影响到先前已创建的用户密码有效期

  • 要求用户下次登陆时修改密码

    将有效期设置为0,强制在下次登

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux系统安全-弱口令检测端口扫描
Bertram的博客
06-19 1302
一、linux系统安全概要二、详细说明 1)用户方面清除一些不必要的系统用户,可以减少**我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己...
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 2047
提升安全规范意识及正确使用检测方法提高自己的服务器安全
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 3333
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
弱口令检测端口扫描
看清所以看轻
08-29 5838
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
Linux操作系统中弱口令检测端口扫描
vecloud的博客
07-05 2254
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux弱口令检测
weixin_34284188的博客
04-18 1394
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
Linux——系统安全应用(开关机安全机制、系统弱口令检测、NMAP)
Kiro君的博客
04-07 413
Linux——系统安全应用(开关机安全机制、系统弱口令检测、NMAP)一、系统引导和登陆控制1.1 开关机安全控制1.1.1 调整BIOS引导设置原则1.1.2 GRUB菜单设置1.1.3 GRUB限制的实现1.2 终端及登录控制1.2.1 限制root用户只在安全终端登录1.2.2 禁止普通用户登录二、弱口令检测端口扫描2.1 弱口令检测—Joth the Ripper(JR)扩充:JR 安装实例2.2 网络扫描—NMAP2.2.3 NMAP步骤实例【总结】 一、系统引导和登陆控制 在互联网中,大部分
Linux--系统安全应用(二)(系统引导、登录控制、弱口令检测端口扫描
Xucf1
02-03 486
文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例 一、系统引导和登录控制 在互联网环境中,大部分服务器是通过远程
系统安全应用——弱口令检测端口扫描
再遇见你一次也好
08-29 821
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
Linux——系统安全应用
最新发布
druizhen_的博客
06-05 2189
只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意之中服务器安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全
Linux系统安全(系统弱口令检测、网络端口扫描
weixin_51613313的博客
12-03 1120
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
Xscan进行系统弱口令检测
12-14
Xscan进行系统弱口令检测安全保障你的电脑
超级弱口令检查工具V1.0 Beta11 20171207
12-07
最新的超级弱口令破解工具 比第一个版本好一些 最新的超级弱口令破解工具 比第一个版本好一些
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
2401_83974173的博客
04-27 240
【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
Linux系统弱口令检测与网络端口扫描(・ㅂ・)
码里奥的博客
04-26 364
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
Linux】基于密码字典的弱口令检测策略
小白鸽i的博客
12-28 1344
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1),2024年最新这里有份超全Linux运维体系化进阶学习图谱
ccc6553584的博客
05-03 1077
/ 注:这里-ladd不能在main.cpp之前,否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后,否则报链接错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值