Linux系统安全与应用（二）——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat

一、使用sudo机制提升权限1、su命令的缺点2、sudo的用途和用法3、配置sudo授权4、查看sudo操作记录5、演示①、演示1②、演示2③、演示3二、开关机安全机制1、调整BIOS引导设置2、GRUB限制三、终端登录安全控制1、限制root只在安全终端登录2、限制普通用户登录四、系统弱口令检测1、Joth the Ripper ，简称JR2、安装JR工具3、检测弱口令账号4、密码文件的暴力破解5、步骤①、导入安装包②、解压安装包，并安装编译工具③、切换到/opt/john-1.8.0/src目录下进行编译安装④、准备好待破解的文件，进行暴力破解⑤、查看已破解出的账户列表⑥、使用密码字典文件写入密码，重新破解五、网络扫描：NMAP1、NMAP2、nmap常用的选项和扫描类型3、示例：①、查看本机开放的TCP端口、UDP端口②、检测192.168.10.0/24网段有哪些主机提供http服务③、检测192.168.10.0/24网段有哪些存活主机六、控制台命令：netstat

---

一、使用sudo机制提升权限

1、su命令的缺点

默认情况下，任何用户都允许使用su命令，有机会反复尝试其他用户（如root）的登录密码，带来安全风险

2、sudo的用途和用法

用途：以其他用户身份（如root）执行授权的命令用法：sudo 授权命令

3、配置sudo授权

visudo或vi /etc/sudoers记录格式： 用户 主机名=命令程序列表用户 主机名=（用户） 命令程序列表记录格式可使用通配符

4、查看sudo操作记录

需启用 Defaults logfile 配置默认日志文件：/var/log/sudo

5、演示

①、演示1

②、演示2

③、演示3

二、开关机安全机制

1、调整BIOS引导设置

2、GRUB限制

使用 grub2-mkpasswd-pbkdf2 密钥修改 /etc/grub.d/00_header 件中，添加密码记录生成新的 grub.cfg 配置文件

三、终端登录安全控制

1、限制root只在安全终端登录

2、限制普通用户登录

四、系统弱口令检测

1、Joth the Ripper ，简称JR

一款密码分析工具，支持字典式的暴力破解通过对 shadow 文件的口令分析，可以检测密码强度官网网站：/john/

2、安装JR工具

安装方法：make clean 系统类型主程序文件为 john

3、检测弱口令账号

获得Linux/Unix服务器的shadow文件执行john程序，将shadow文件作为参数

4、密码文件的暴力破解

准备好密码字典文件，默认为password.lst执行john程序，结合–wordlist=字典文件

5、步骤

①、导入安装包

②、解压安装包，并安装编译工具

③、切换到/opt/john-1.8.0/src目录下进行编译安装

④、准备好待破解的文件，进行暴力破解

⑤、查看已破解出的账户列表

⑥、使用密码字典文件写入密码，重新破解

五、网络扫描：NMAP

1、NMAP

NMAP是一个强大的端口扫描类安全评测工具，支持ping扫描、多端口检测等多种技术安装NMAP：

2、nmap常用的选项和扫描类型

3、示例：

①、查看本机开放的TCP端口、UDP端口

②、检测192.168.10.0/24网段有哪些主机提供http服务

③、检测192.168.10.0/24网段有哪些存活主机

六、控制台命令：netstat

Linux系统安全与应用（二）——安全机制 安全控制 弱口令检测JR 网络扫描NMAP和控制台命令Netstat

如果觉得《Linux系统安全与应用（二）——安全机制 安全控制 弱口令检测JR 网络扫描NMAP和控》对你有帮助，请点赞、收藏，并留下你的观点哦！