Linux 系统管理——系统安全及应用
chagen -d 0 ____用户名:下次登录时必须修改密码
ctrl+R:查看历史记录
history:查看历史记录
清除历史记录:
>.bash _history
echo“”>.bash_history
soure等同于.
unset:取消自动注销
su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此选项则仅切换身份,不切换用户环境
stsyemctl mask ctrl - alt - del.target:禁止重启
常见的四种认证类型
认证类型 | 意义 | 作用 |
auth | 认证管理 | 接受用户名和密码,进而对该用户的密码进行认证 |
account | 账户管理 | 检查账户是否被允许登录系统,账号是否已过期账号的登录是否有时间段限制 |
password | 密码管理 | 主要是用来修改用户的密码 |
session | 会话管理 | 主要是提供对话的管理和记账 |
1、auth 认证管理(authentication management)
作用:接受用户名和密码,进而对该用户的密码进行认证
2、account 账户管理(account management)
作用:检查账户是否被允许登录系统,账号是否已过期,账号的登录是否有时间段的
限制等
3、password 密码管理(password management)
作用:主要是用来修改用户的密码
4、session 会话管理(session management)
作用:主要是提供对会话的管理和记账(accounting)
常见的五种控制类型
1、required 验证失败时仍然继续,但返回 Fail
2、requisite 验证失败则立即结束整个验证过程,返回 Fail
3、sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
4、optional 不用于验证,只是显示信息(通常用于 session 类型)
5、include 不进行认证,转到后面 PAM 模块进行认证
弱口令检测
1、JR(Joth the Ripper)简介
一款密码分析工具,支持字典式的暴力破解
通过对 shadow 文件的口令分析,可以检测密码
官方网站:http://www.openwall.com/john/
2、安装 JR 工具
(1)tar 包解压
(2)进到解压后的 src 目录下,执行 make clean
(3)进到解压后的 run 目录下,执行命令
端口监测
1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·官方网站:http://nmap.org/
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标>
3、常用的扫描类型
-sS TCP SYN 扫描(半开)
-sT TCP 链接扫描(全开)
-sF TCP FIN 扫描
-sU UDP 扫描
-sP ICMP 扫描
-s0 跳过 ping 检测【较少使用】
-sv 扫描服务软件的版本信息
4、常用选项:
-n 禁止 DNS 反向解析
-p 指定端口号
最新文章
- SQL查询到的数据放到DataSet中
- lseek函数
- uboot环境变量实现分析
- 大道至简---软件工程实践者的思想------------java伪代码形式读后感第一章
- Win7 64位系统 VS2010连接Oracle报错的问题
- DirSync: List of attributes that are synced by the Azure Active Directory Sync Tool
- Post 的数据被截断
- UE删除空行
- 杭电ACM2092--整数解
- Tornado基本使用
- wininet API调用,检测网络
- Special Pythagorean triplet
- Oracle11g R2学习系列 之四Maven+Struts+Spring实验
- wxpython 拖动界面时进入假死状态(未响应)解决方法
- codevs3027线段覆盖2(DP)题解
- 基于PHP——简单的WSDL的创建(WSDL篇)
- 【转】如何使用分区助手完美迁移系统到SSD固态硬盘?
- db2配置、db和dbm
- DbGridEh中改变行的颜色
- 【BZOJ3489】A simple rmq problem(KD-Tree)