Linux系统安全及应用

1.笔记：

chagen -d 0 ____用户名：下次登录时必须修改密码

ctrl+R:查看历史记录

history:查看历史记录

清除历史记录：

>.bash _history

echo“”>.bash_history

soure等同于.

unset:取消自动注销

su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此选项则仅切换身份，不切换用户环境

stsyemctl mask ctrl - alt - del.target:禁止重启

 

2.常见的四种认证类型

（1）auth 认证管理（authentication management）
·作用：接受用户名和密码，进而对该用户的密码进行认证
（2）account 账户管理（account management）
·作用：检查账户是否被允许登录系统，账号是否已过期，账号的登录是否有时间段的
限制等
（3）password 密码管理（password management）
·作用：主要是用来修改用户的密码
（4）session 会话管理（session management）
·作用：主要是提供对会话的管理和记账（accounting）

 

3.常见的五种控制类型

（1）required 验证失败时仍然继续，但返回 Fail
（2）requisite 验证失败则立即结束整个验证过程，返回 Fail
（3）sufficient 验证成功则立即返回，不再继续，否则忽略结果并继续
（4）optional 不用于验证，只是显示信息（通常用于 session 类型）
（5）include 不进行认证，转到后面 PAM 模块进行认证

 

4.弱口令检测

1、JR（Joth the Ripper）简介
·一款密码分析工具，支持字典式的暴力破解
·通过对 shadow 文件的口令分析，可以检测密码
·官方网站：http://www.openwall.com/john/
2、安装 JR 工具
（1）tar 包解压
（2）进到解压后的 src 目录下，执行 make clean
（3）进到解压后的 run 目录下，执行命令

 

5.端口监测

 

1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·官方网站：http://nmap.org/
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标> 
3、常用的扫描类型
 -sS TCP SYN 扫描（半开）
 -sT TCP 链接扫描（全开）
 -sF TCP FIN 扫描
 -sU UDP 扫描
 -sP ICMP 扫描
 -s0 跳过 ping 检测【较少使用】

-sv  扫描服务软件的版本信息
4、常用选项：
 -n 禁止 DNS 反向解析
 -p 指定端口号