linux命令 破解密码

lsattr查看文件的属性

chattr -i webapps/,重新测试发现可以删除

chattr +a filename可以设置文件不能删除只能追加数据

---------------------------------------------------------------------------删除文件的权限----------------------------------------------------

用户权限出现s的情况

执行命令是 chmod u+s ， 就是针对某个程序任何用户都有读写这个程序的权限，可以像root用户一样操作，这个指令只对程序有效，如果用此权限放在路径上是无效的。

passwd这个命令它的用户和群组都是root，按照之前的权限wrx，其他的用户应该无法修改此程序，但在实际操作中，每一个用户都可以修改自己的口令，这就是U+s的作用。

群组权限出现s的情况

执行命令是chmod g+s，它的意思是强制将此群组里的目录下文件编入到此群组中，无论是哪个用户创建的文件

其他权限出现t的情况

命令是chmod o+t，意思是这个目录只有root和此目录的拥有者可以删除，其他用户全都不可以，这个功能在用途上就是防止其他同组的用户删除自己不想被删除的目录

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

找出所有危险的目录（设置目录所有人可读写却没有设置sticky位的目录）

 find / -perm -0007 -type d

找出所有设置了suid的文件

 find / -perm -4000 -type f

----------------------------------------------------------------------------------踢掉已登录用户--------------------------------------------------------------------------

使用w命令查看所有在线用户

[root@VM_152_184_centos /]# w
 20:50:14 up 9 days,  5:58,  3 users,  load average: 0.21, 0.05, 0.02
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    101.45.224.253   20:48    0.00s  0.00s  0.00s w
root     pts/1    101.45.224.253   20:49   17.00s  0.00s  0.00s -bash
hmj      pts/2    101.45.224.253   20:50    2.00s  0.00s  0.00s -bash

root强制踢掉已登录用户

pkill -kill -t TTY值

用fail2ban阻止ssh暴力破解root密码

1、如果是centos系统，先yum安装fail2ban

# yum -y install fail2ban

2、为了更好的看到有哪些IP在尝试暴利破解，先定义好日志文件路径

# cat /etc/fail2ban/fail2ban.conf |grep -v ^#
 
[Definition]
 
loglevel = 3
 
logtarget = SYSLOG　　//这里是日志路径，可以自定义，比如：/var/log/fail2ban.log
 
socket = /var/run/fail2ban/fail2ban.sock
 
pidfile = /var/run/fail2ban/fail2ban.pid

3、自定义主配置文件（当然，也可以不修改，保持默认配置）

# cat /etc/fail2ban/jail.conf |grep -v ^# |less
 
[DEFAULT]
 
ignoreip = 127.0.0.1/8
 
bantime  = 600　　//屏蔽、锁定时间，单位：s
 
findtime  = 600　　//600s内尝试登陆失败超过规定次数将被锁定
 
maxretry = 3　　//最大登陆失败次数
 
backend = auto
 
usedns = warn

　　4、最后，启动fail2ban，使其配置生效

# service fail2ban start

---------------------------------------------------------------------单用户破解------------------------------------------------------------

修复系统（ / 被注释）
1 一定保证在**selinux关闭**情况下进行。

2 重启服务器。 reboot now 或者按钮重启。

3 在内核界面按上或者下。

光标停留在第一行的内核。 然后按 e 在UTF-8 后面添加 init=/bin/sh

4 ctrl+x 保存重启

5 mount -o remount,rw /

6 vi /etc/fstab 取消/的注释。

7 exec /sbin/init 退出

破解root密码
重启-- 内核按e -- UTF-8后们加 空格 init=/bin/sh---crtl x. --- mount -o remount,rw / 一定要记得·关闭seliunx (vi /etc/seliunx/config selinux将配置文件enforcing改成disabled) ---passwd root --输入密码2次 ---exec /sbin/init
------------------------------------------------------------