Linux系统安全及应用

跟風遠走 提交于 2019-11-27 20:55:21

1.笔记:

chagen -d 0 ____用户名:下次登录时必须修改密码

ctrl+R:查看历史记录

history:查看历史记录

清除历史记录:

>.bash _history

echo“”>.bash_history

soure等同于.

unset:取消自动注销

su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此选项则仅切换身份,不切换用户环境

stsyemctl mask ctrl - alt - del.target:禁止重启

 

2.常见的四种认证类型


(1)auth 认证管理(authentication management)
·作用:接受用户名和密码,进而对该用户的密码进行认证
(2)account 账户管理(account management)
·作用:检查账户是否被允许登录系统,账号是否已过期,账号的登录是否有时间段的
限制等
(3)password 密码管理(password management)
·作用:主要是用来修改用户的密码
(4)session 会话管理(session management)
·作用:主要是提供对会话的管理和记账(accounting)

 

3.常见的五种控制类型

(1)required 验证失败时仍然继续,但返回 Fail
(2)requisite 验证失败则立即结束整个验证过程,返回 Fail
(3)sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
(4)optional 不用于验证,只是显示信息(通常用于 session 类型)
(5)include 不进行认证,转到后面 PAM 模块进行认证

 

4.弱口令检测

1、JR(Joth the Ripper)简介
·一款密码分析工具,支持字典式的暴力破解
·通过对 shadow 文件的口令分析,可以检测密码
·官方网站:http://www.openwall.com/john/
2、安装 JR 工具
(1)tar 包解压
(2)进到解压后的 src 目录下,执行 make clean
(3)进到解压后的 run 目录下,执行命令

 

5.端口监测

 

1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·官方网站:http://nmap.org/
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标> 
3、常用的扫描类型
 -sS TCP SYN 扫描(半开)
 -sT TCP 链接扫描(全开)
 -sF TCP FIN 扫描
 -sU UDP 扫描
 -sP ICMP 扫描
 -s0 跳过 ping 检测【较少使用】

-sv  扫描服务软件的版本信息
4、常用选项:
 -n 禁止 DNS 反向解析
 -p 指定端口号

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!