Linux/Centos7系统管理之系统安全及应用
1.账号安全控制
2.系统引导和登录控制
3.弱口令检测
4.端口扫描
一、账号安全控制
1.1基本安全措施
1.1.1系统账号清理
(1)在Linux系统中,除了用户手动创建的各种账号之外,还包括一些随系统或程序安装过程而产生的其他大量账号。除了root用户,大部分的非登录用户(bin、daemon、adm、nobody、lp、apache等)是不能登录的。
使用grep命令可以查看非登录用户如下:
[root@localhost ~]# grep "/sbin/nologin$" /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
libstoragemgmt:x:998:996:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
colord:x:997:995:User for colord:/var/lib/colord:/sbin/nologin
saslauth:x:996:76:Saslauthd user:/run/saslauthd:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
chrony:x:995:991::/var/lib/chrony:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
geoclue:x:994:989:User for geoclue:/var/lib/geoclue:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
setroubleshoot:x:993:988::/var/lib/setroubleshoot:/sbin/nologin
sssd:x:992:987:User for sssd:/:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:991:986::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologi
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
(2)而对于Linux服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定。
[root@localhost ~]# usermod -L zhangsan
[root@localhost ~]# passwd -S zhangsan
zhangsan LK 2019-11-15 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# passwd -u zhangsan
解锁用户 zhangsan 的密码。
passwd: 操作成功
(3)当然,在服务器中如果说用户账号已经固定,不再更改,还可以采取锁定账号配置文件的方法,使用chattr(change attribution —更改文件状态)命令。
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
----i----------- /etc/passwd
----i----------- /etc/shadow
[root@localhost ~]# useradd lisi
useradd:无法打开 /etc/passwd
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
---------------- /etc/passwd
---------------- /etc/shadow
[root@localhost ~]# useradd lisi
命令解释:+i表示锁定,-i表示解锁,lsattr表示查看状态
1.1.2密码安全控制
设定密码期限的方法结合实例来讲述
[root@localhost ~]#head -25 /etc/login.defs |tail -1
PASS_MAX_DAYS 99999
[root@localhost ~]# vim /etc/login.defs
[root@localhost ~]# head -25 /etc/login.defs |tail -1
PASS_MAX_DAYS 30
[root@localhost ~]# useradd wangwu
[root@localhost ~]# passwd wangwu
更改用户 wangwu 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# tail -1 /etc/shadow
wangwu:$6$pDVLca5K$iy9JAb4PzbG14d3XfG8ei7dV0YnJFjOwRJVMzs3bMFyp.XPEkv0WO5XaGViv.4.n1jp5fPSCDHanJh2j3Am4f1:18215:0:30:7:::
操作解释:查看/etc/login.defs文件中第25行内容,用vim编辑器进去修改,将其改为30,表示最长使用时间,即密码的有效期为30天。该方式只针对之后新建的用户,那么对于原有用户如何操作呢?答案是使用chage命令。
[root@localhost ~]# tail -3 /etc/passwd
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash
lisi:x:1002:1002::/home/lisi:/bin/bash
wangwu:x:1003:1003::/home/wangwu:/bin/bash
[root@localhost ~]# chage -M 20 lisi
[root@localhost ~]# chage -M 20 wangwu
[root@localhost ~]# tail -3 /etc/shadow
zhangsan:$6$WsyIZguS$ZsJObVyyFzwxT2p0RoIemdrQjLUmoKDkzY8DlrtctYLBzxl0ja3rcp84BP3D5MTHfK.pj1IKAZpezYUwv1d/p0:18215:0:99999:7:::
lisi:$6$yo1cSlqf$tR5J63h7yOdhqearLDVb8nOfpBlJE6Oem9h4bkREzCRDBA.7OsT.wsX5zJ3I.BUbHxfaw56JbP0IkDyAGwbCi0:18215:0:20:7:::
wangwu:$6$pDVLca5K$iy9JAb4PzbG14d3XfG8ei7dV0YnJFjOwRJVMzs3bMFyp.XPEkv0WO5XaGViv.4.n1jp5fPSCDHanJh2j3Am4f1:18215:0:20:7:::
当然了,如果是批量创建的用户初次登录时必须自设密码,由管理员执行强制策略,以便下次登录时必须修改密码。使用“chage -d 0 用户名”来进行设置。
1.1.3命令历史、自动注销
一般情况下,历史命令默认是记录1000条,对于新登录用户修改/etc/profile文件将HISTSIZE更改即可
当前用户则直接在当前bash终端更改:export HISTSIZE=100
[root@localhost ~]# echo "HISTSIZE=10" >> /etc/profile //对于新登录用户
[root@localhost ~]# tail -1 /etc/profile
HISTSIZE=10
[root@localhost ~]#su - lisi
[lisi@localhost ~]$ history
22 clear
23 ls
24 cd /etc/
25 ls
26 cd ..
27 cd
28 ls
29 history
30 ls
31 history
[root@localhost ~]# export HISTSIZE=5 //对于当前bash终端用户
[root@localhost ~]# history
6 grub2-mkconfig -o /boot/grub2/grub.cfg
7 init 6
8 cd
9 export HISTSIZE=5
10 history
当然,还可以修改用户宿主目录下的~/.bash_logout文件,当用户退出后所记录的历史命令将自动清空。
也可以设置一个闲置超时时间——多久不操作就自动注销(修改TMOUT变量,不推荐)
[root@localhost ~]# cat ~/.bash_logout
# ~/.bash_logout
[root@localhost ~]# echo "history -c" >> ~/.bash_logout
[root@localhost ~]# echo "clear" >> ~/.bash_logout
[root@localhost ~]# cat ~/.bash_logout
# ~/.bash_logout
history -c
clear
[root@localhost ~]# source ~/.bash_logout
[root@localhost ~]# history
3 history
[root@localhost ~]#
1.2用户切换与提权
一般情况下,大多数Linux服务器不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。
在Linux系统为我们提供su、sudo两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行的权限。
1.2.1 su命令——切换用户
su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限。其中选项“-”表示切换用户后进入目标用户的登录shell环境,若没有选择该选项,则只是切换用户,不切换用户环境。对于切换为root用户的情况,“root”可以省略。
默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户的登录密码,带来安全风险。为了加强su命令的使用控制,可以借助于pam_wheel认证模块,只允许个别用户使用su命令进行切换。具体实例如下:
[root@localhost ~]# su - lisi
上一次登录:五 11月 15 10:24:08 CST 2019pts/0 上
[lisi@localhost ~]$ su -
密码:
上一次登录:五 11月 15 10:25:26 CST 2019从 192.168.68.1pts/1 上
[root@localhost ~]# su zhangsan
[zhangsan@localhost root]$ su
密码:
[root@localhost ~]# gpasswd -a zhangsan wheel
正在将用户“zhangsan”加入到“wheel”组中
[root@localhost ~]# grep wheel /etc/group
wheel:x:10:zhangsan
[root@localhost ~]# head -6 /etc/pam.d/su | tail -1
#auth required pam_wheel.so use_uid
[root@localhost ~]# vim /etc/pam.d/su
[root@localhost ~]# head -6 /etc/pam.d/su | tail -1
auth required pam_wheel.so use_uid
[root@localhost ~]# su - lisi
上一次登录:五 11月 15 10:48:56 CST 2019pts/1 上
[lisi@localhost ~]$ su -
密码:
su: 拒绝权限
[lisi@localhost ~]$ exit
登出
[root@localhost ~]# su - zhangsan
上一次登录:五 11月 15 10:49:10 CST 2019pts/1 上
最后一次失败的登录:五 11月 15 10:56:24 CST 2019pts/1 上
最有一次成功登录后有 1 次失败的登录尝试。
[zhangsan@localhost ~]$ su -
密码:
上一次登录:五 11月 15 10:49:17 CST 2019pts/1 上
最后一次失败的登录:五 11月 15 10:57:26 CST 2019pts/1 上
最有一次成功登录后有 2 次失败的登录尝试。
命令解释:
使用gpasswd命令将zhangsan用户添加到wheel组中,编辑/etc/pam.d/su文件,删除第6行的#号,尝试切换其他用户,由于lisi不在wheel组中,所以是拒绝权限的,但是张三可以正常切换到root,是因为他在wheel组中。su命令的执行操作将会记录到安全日志/var/log/secure中。
[root@localhost ~]# vim /var/log/secure
1 Nov 14 11:43:22 localhost polkitd[572]: Loading rules from directory /etc/polkit-1/rules.d
2 Nov 14 11:43:22 localhost polkitd[572]: Loading rules from directory /usr/share/polkit-1/rules.d
3 Nov 14 11:43:22 localhost polkitd[572]: Finished loading, compiling and executing 8 rules
4 Nov 14 11:43:22 localhost polkitd[572]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
5 Nov 14 11:43:23 localhost sshd[1030]: Server listening on 0.0.0.0 port 22.
6 Nov 14 11:43:23 localhost sshd[1030]: Server listening on :: port 22.
7 Nov 14 11:44:00 localhost polkitd[572]: Registered Authentication Agent for unix-process:10820:4415 (system bus name :1.133 [/usr/bin/pkttyagent --no tify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
8 Nov 14 11:44:00 localhost polkitd[572]: Unregistered Authentication Agent for unix-process:10820:4415 (system bus name :1.133, object path /org/freed esktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
9 Nov 14 11:44:00 localhost polkitd[572]: Registered Authentication Agent for unix-process:10843:4423 (system bus name :1.134 [/usr/bin/pkttyagent --no tify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
10 Nov 14 11:44:00 localhost polkitd[572]: Unregistered Authentication Agent for unix-process:10843:4423 (system bus name :1.134, object path /org/freed esktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
11 Nov 14 11:44:00 localhost gdm-launch-environment]: pam_unix(gdm-launch-environment:session): session opened for user gdm by (uid=0)
12 Nov 14 11:44:01 localhost polkitd[572]: Registered Authentication Agent for unix-session:c1 (system bus name :1.140 [/usr/bin/gnome-shell], object pa th /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
13 Nov 14 11:44:11 localhost gdm-password]: pam_unix(gdm-password:session): session opened for user root by (uid=0)
14 Nov 14 11:44:11 localhost polkitd[572]: Unregistered Authentication Agent for unix-session:c1 (system bus name :1.140, object path /org/freedesktop/P olicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
15 Nov 14 11:44:12 localhost polkitd[572]: Registered Authentication Agent for unix-session:1 (system bus name :1.161 [/usr/bin/gnome-shell], object pat h /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
16 Nov 14 20:21:09 localhost polkitd[572]: Registered Authentication Agent for unix-process:19734:78501 (system bus name :1.254 [/usr/bin/pkttyagent --n otify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
17 Nov 14 20:21:11 localhost polkitd[572]: Unregistered Authentication Agent for unix-process:19734:78501 (system bus name :1.254, object path /org/free desktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
18 Nov 14 20:21:25 localhost sshd[20138]: Accepted password for root from 192.168.68.1 port 59169 ssh2
19 Nov 14 20:21:25 localhost sshd[20138]: pam_unix(sshd:session): session opened for user root by (uid=0)
20 Nov 14 20:21:46 localhost sshd[20138]: pam_unix(sshd:session): session closed for user root
21 Nov 15 09:24:35 localhost polkitd[572]: Registered Authentication Agent for unix-process:24514:117799 (system bus name :1.302 [/usr/bin/pkttyagent -- notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
22 Nov 15 09:25:41 localhost polkitd[555]: Loading rules from directory /etc/polkit-1/rules.d
23 Nov 15 09:25:41 localhost polkitd[555]: Loading rules from directory /usr/share/polkit-1/rules.d
24 Nov 15 09:25:41 localhost polkitd[555]: Finished loading, compiling and executing 8 rules
25 Nov 15 09:25:41 localhost polkitd[555]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
26 Nov 15 09:25:42 localhost sshd[951]: Server listening on 0.0.0.0 port 22.
27 Nov 15 09:25:42 localhost sshd[951]: Server listening on :: port 22.
注意:务必编辑/etc/pam.d/su文件!才能正常操作,否则都是默认正常切换的。
1.2.2sudo命令——提升执行权限
(1)在配置文件/etc/sudoers中添加授权(注意需要:wq!强制保存)
首先我们来看一下这个配置文件
[root@localhost ~]# grep -v "^#" /etc/sudoers //反向检索出不是以#号开头的内容
Defaults !visiblepw
Defaults always_set_home
Defaults match_group_by_gid
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
其中我们看最后的两个,root 和%wheel,分别表示root用户可以执行所有权限,在wheel组中的成员也可以执行所有权限。
那我们使用一个不属于wheel组的用户,赋予他一个修改ip地址的权限来验证。
[root@localhost ~]# vim /etc/sudoers //在该文件中添加命令:lisi localhost=/sbin/ifconfig
[root@localhost ~]# su - lisi
上一次登录:五 11月 15 10:55:54 CST 2019pts/1 上
[lisi@localhost ~]$ su -
密码:
su: 拒绝权限
[lisi@localhost ~]$ ifconfig ens33 1.1.1.1 //没有使用sudo是无法操作的
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@localhost ~]$ sudo ifconfig ens33 1.1.1.1 //第一次需要输入自己的密码,只要不超过5min,就无需再次输入
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] lisi 的密码:
[lisi@localhost ~]$ ifconfig
ens33: flags=4163 mtu 1500
inet 1.1.1.1 netmask 255.0.0.0 broadcast 1.255.255.255
inet6 fe80::7eb1:2dde:8a54:6927 prefixlen 64 scopeid 0x20
ether 00:0c:29:56:d3:4a txqueuelen 1000 (Ethernet)
RX packets 3105 bytes 231965 (226.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 981 bytes 150502 (146.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1 (Local Loopback)
RX packets 16 bytes 1752 (1.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 16 bytes 1752 (1.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099 mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:71:37:09 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
1.3PAM安全认证
1.3.1PAM及其作用
PAM(Pluggable Authentication Modules),是Linux系统可插拔认证模块。
(1)高效且灵活的用户级别认证方式,也是当前Linux服务器普遍使用的认证方式;
(2)其提供看=了对所有服务进行认证的中央机制,适用于login,远程登录等;
(3)系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略。
1.3.2PAM支持的四种管理界面:
1、认证管理(authentication management)
主要是接受用户名和密码,进而对该用户的密码进行认证,并负责设置用户的一些秘密
信息。
2、帐户管理(account management)
主要是检查帐户是否被允许登录系统,帐号是否已经过期,帐号的登录是否有时间段的
限制等等。
3、密码管理(password management)
主要是用来修改用户的密码。
4、会话管理(session management)
主要是提供对会话的管理和记账(accounting)。
1.3.3PAM认证原理
(1)PAM认证一般遵循这样的顺序:Service(服务)→PAM(配置文件)→pam_*.so
(2)PAM认证首先要确定那一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。
1.3.4PAM认证的构成
例如查看su的PAM配置文件
[root@localhost ~]# cat /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
(1)每一行都是一个独立的认证过程
(2)每一行可以区分为三个字段:认证类型、控制类型和PAM模块及其参数
二、系统引导和登录控制
2.1开关机安全控制
2.1.1调整BIOS引导设置
- 将第一引导设备设为当前系统所在硬盘
- 禁止从其他设备(光盘、U盘、网络)引导系统
- 将安全级别设为isetup,并设置管理员密码
备注:禁止从其他设备引导系统操作,感觉若是出现忘记root密码就可能无法从光驱去修改,所以还是谨慎操作
2.1.2限制更改GTUB引导参数
- 使用grub2-mkpasswd-pbkdf2生成密钥
- 修改/etc/grub.d//00_header文件中,添加密码记录
- 生成新的grub.cfg配置文件
2.2终端及登录控制
2.2.1禁止root用户登录
修改/etc/securetty文件,禁止root用户从tty6登录就将该行注释掉
[root@localhost ~]# vim /etc/securetty
[root@localhost ~]# head -18 /etc/securetty |tail -1
#tty6
2.2.2禁止普通用户登录
只需要创建一个/etc/nologin文件即可
[root@localhost ~]# touch /etc/nologin
三、弱口令检测、端口扫描
3.1弱口令检测——John the Ripper
[root@localhost tarpkg]# ls
apr-1.4.6.tar.gz apr-util-1.4.1.tar.gz httpd-2.4.2.tar.gz john-1.8.0.tar.gz
[root@localhost tarpkg]# tar zxf john-1.8.0.tar.gz -C /opt/ //解压缩到/opt下
[root@localhost tarpkg]# ls /opt/
john-1.8.0 rh
[root@localhost tarpkg]# cd /opt/john-1.8.0/
[root@localhost john-1.8.0]# ls
doc README run src
root@localhost john-1.8.0]# cd src/ //查看文件信息,根据内容我们知道需要安装编译器
[root@localhost src]# ls
AFS_fmt.c config.c ia64.h MD5_fmt.c ppc64alt.h trip_fmt.c
alpha.h config.h idle.c MD5_std.c ppc64.h tty.c
alpha.S cracker.c idle.h MD5_std.h recovery.c tty.h
batch.c cracker.h inc.c memory.c recovery.h unafs.c
batch.h crc32.c inc.h memory.h rpp.c unique.c
bench.c crc32.h john.asm mips32.h rpp.h unshadow.c
bench.h DES_bs_b.c john.c mips64.h rules.c vax.h
best.c DES_bs.c john.com misc.c rules.h wordlist.c
best.sh DES_bs.h john.h misc.h sboxes.c wordlist.h
BF_fmt.c DES_fmt.c list.c nonstd.c sboxes-s.c x86-64.h
BF_std.c DES_std.c list.h options.c signals.c x86-64.S
BF_std.h DES_std.h LM_fmt.c options.h signals.h x86-any.h
BSDI_fmt.c detect.c loader.c os.h single.c x86-mmx.h
c3_fmt.c dummy.c loader.h params.c single.h x86-mmx.S
charset.c external.c logger.c params.h sparc32.h x86.S
charset.h external.h logger.h pa-risc.h sparc64.h x86-sse.h
common.c formats.c Makefile path.c status.c x86-sse.S
common.h formats.h Makefile.dep path.h status.h
compiler.c getopt.c math.c ppc32alt.h symlink.c
compiler.h getopt.h math.h ppc32.h times.h
[root@localhost src]# ls ../run
ascii.chr john.conf mailer password.lst
digits.chr lm_ascii.chr makechr relbench
(2)安装编译器编译安装,得到可执行文件john,然后运行即可破解简单密码。
[root@localhost src]# yum install -y gcc gcc-c++
... //省略过程
完毕!
[root@localhost src]# rpm -q gcc
gcc-4.8.5-39.el7.x86_64
[root@localhost src]# rpm -q gcc-c+
[root@localhost src]# make linux-x86-64 //进行编译
... //省略过程
[root@localhost src]# cd ../run
[root@localhost run]# ls
ascii.chr john lm_ascii.chr makechr relbench unique
digits.chr john.conf mailer password.lst unafs unshadow
[root@localhost run]# ./john /etc/passwd /etc/shadow
Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456 (lokott)
123456 (root)
2g 0:00:01:06 7% 2/3 0.03025g/s 284.7p/s 287.6c/s 287.6C/s pookie1..mary1
Use the "--show" option to display all of the cracked passwords reliably
根据以上步骤,我们即可获取root和lokott用户的密码了。
3.2网络扫描——NMAP
NMAP是个强大的端口扫描类安全评测工具,检测主机数量众多的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险。
nmap命令
命令格式:nmap [扫描类型] [选项] <扫描目标...>
-sS:TCP SYN扫描(半开扫描)
-sT:TCP 连接扫描
-sF:TCP FIN扫描
-sU:UDP扫描
-sP: ICMP扫描
-P0:跳过ping检测
[root@localhost ~]# rpm -q nmap
nmap-6.40-19.el7.x86_64
[root@localhost ~]# netstat -ntap //查看tcp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1267/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 942/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 944/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1252/master
tcp 0 52 192.168.68.130:22 192.168.68.1:52378 ESTABLISHED 3578/sshd: root@pts
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 942/sshd
tcp6 0 0 ::1:631 :::* LISTEN 944/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1252/master
[root@localhost ~]# netstat -nuap //查看udp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:58802 0.0.0.0:* 3456/dhclient
udp 0 0 0.0.0.0:46033 0.0.0.0:* 563/avahi-daemon: r
udp 0 0 192.168.122.1:53 0.0.0.0:* 1267/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 1267/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 3456/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 563/avahi-daemon: r
udp6 0 0 :::42353 :::* 3456/dhclient
我们安装一个httpd服务,并且启动httpd服务,会发现80端口被使用了。
[root@localhost ~]# yum install -y httpd
已加载插件:fastestmirror, langpacks
... //省略内容
[root@localhost ~]# systemctl start httpd.service
[root@localhost ~]# nmap -sT 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-15 13:32 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00060s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
四、总结
本文主要介绍的是Linux/Centos7系统管理中系统安全与应用的理论知识,通过实例操作来加强对命令的理解。通过本文的学习,可以方便查找安全隐患,从而及时采取有针对性的防护措施。