今日无标题！！！ 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描！！！

终端登录安全控制

限制root只在安全终端登录；

在linux系统中，login程序会读取/etc/securetty文件，以决定允许ROOT用户从哪些安全终端登录系统。若要禁止root用户从指定的终端登录，只需从该文件做修改；

那么终端怎么查看呢？
who一下

在配置文件里把想要禁止的终端行首加“#”号，就不会生效了；
alt+F1 2 3 可以切换可用的终端tty1，tty2…；
注：已经登录的终端禁止的话是没效果的，被限制的新终端想要进root，是没办法进入的；

禁止普通用户限制

1. 建立/etc/nologin文件；

touch  /etc/nologin

3. 删除文件或重启即恢复正常；

rm -rf  /etc/nologin

简单的建立文件就行，login程序会检查/etc/nologin文件是否存在，如果存在，则拒绝普通用户登录系统（root不受限制）

开膛者密码分析工具

全称：Joth the Ripper 简称JR;

• 是一款密码分析工具，支持字典式的暴力破解；
• 通过对shadow文件的口令分析，可以检测密码强度
• 官方网站：http：//www.openwall.com/john
  有兴趣的朋友可以去官网下载一下tar.gz 软件包；

闲话不多说；上操作:
流程：

1. 官网下载好的软件包，用软件拖到虚拟系统里；（想玩玩的私博主）

2. 查看，解压，编译, 进行强行破解；

3. 也可以根据字典安装 vi pass.password.list 字典就需要输入一些数据，软件根据字典里的数据破解；

命令：

注：

• 强行安装，密码破解之后，如果再用字典破解，会显示不对，因为已经破解了密码，所以就不会显示；
• 强行安装也是需要依据字典，但是软件本身使用强行安装字典里的数据都已经被编译好了；
• 过于复杂的密码可能破解不出…

网路端口扫描

NMAP

• 一款强大的网络扫描，安全检测工具；
• 官方网站： http：//nmap.org/
• CentOS7.3 光盘nmap-6.40-7…x86.64.rpm

NMAP扫描

（咱们是虚拟机，网卡是NAT的，可以根据自己设置网卡；）

1. 首先光盘挂载到，mnt 并安装NMAP软件包；
   

2. 常用操作；
   分别查看本机开放的TCP端口，UDP端口；
   
   

3. 检测20.0.0.1/24网段有哪些主机提供FTP服务；
   

4. 检测20.0.0.1/24 网段有哪些存活主机，能不能ping；
   

**学废了吗？？？？？**哈哈哈