今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!

文章目录

  • 终端登录安全控制
            • 限制root只在安全终端登录;
            • 禁止普通用户限制
  • 开膛者密码分析工具
  • 网路端口扫描
            • NMAP
            • NMAP扫描

终端登录安全控制

限制root只在安全终端登录;

在linux系统中,login程序会读取/etc/securetty文件,以决定允许ROOT用户从哪些安全终端登录系统。若要禁止root用户从指定的终端登录,只需从该文件做修改;
今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第1张图片

那么终端怎么查看呢?
who一下
今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第2张图片
在配置文件里把想要禁止的终端行首加“#”号,就不会生效了;
alt+F1 2 3 可以切换可用的终端tty1,tty2…;
注:已经登录的终端禁止的话是没效果的,被限制的新终端想要进root,是没办法进入的;

禁止普通用户限制
  1. 建立/etc/nologin文件;
touch  /etc/nologin
  1. 删除文件或重启即恢复正常;
rm -rf  /etc/nologin

简单的建立文件就行,login程序会检查/etc/nologin文件是否存在,如果存在,则拒绝普通用户登录系统(root不受限制)

开膛者密码分析工具

全称:Joth the Ripper 简称JR;

  • 是一款密码分析工具,支持字典式的暴力破解;
  • 通过对shadow文件的口令分析,可以检测密码强度
  • 官方网站:http://www.openwall.com/john
    有兴趣的朋友可以去官网下载一下tar.gz 软件包;

闲话不多说;上操作:
流程:

  1. 官网下载好的软件包,用软件拖到虚拟系统里;(想玩玩的私博主)

今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第3张图片

  1. 查看,解压,编译, 进行强行破解;

今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第4张图片
今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第5张图片

  1. 也可以根据字典安装 vi pass.password.list 字典就需要输入一些数据,软件根据字典里的数据破解;

命令:
在这里插入图片描述

注:

  • 强行安装,密码破解之后,如果再用字典破解,会显示不对,因为已经破解了密码,所以就不会显示;
  • 强行安装也是需要依据字典,但是软件本身使用强行安装字典里的数据都已经被编译好了;
  • 过于复杂的密码可能破解不出…

网路端口扫描

NMAP
  • 一款强大的网络扫描,安全检测工具;
  • 官方网站: http://nmap.org/
  • CentOS7.3 光盘nmap-6.40-7…x86.64.rpm
NMAP扫描

(咱们是虚拟机,网卡是NAT的,可以根据自己设置网卡;)

  1. 首先光盘挂载到,mnt 并安装NMAP软件包;
    在这里插入图片描述

  2. 常用操作;
    分别查看本机开放的TCP端口,UDP端口;
    今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第6张图片
    今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第7张图片

  3. 检测20.0.0.1/24网段有哪些主机提供FTP服务;

  4. 检测20.0.0.1/24 网段有哪些存活主机,能不能ping;
    今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!_第8张图片

**学废了吗?????**哈哈哈

你可能感兴趣的:(linux)