一、实验环境在Linux6.0以上版本上操作,并且用远程连接虚拟机rhk-2二、操作脚本1.光盘挂载mount/dev/cdrom/mnt2.创建用户和设置用户密码useraddlisipasswdlisi3.建立yum仓库cd/etc/yum.repos.d/vimaaa.repo---[aaa]---name=test---baseurl=file:///mnt---enabled=1---g
分类:
其他好文 时间:
2018-05-28 12:40:04
阅读次数:
807
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装JohntheRipper软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的JohntheRipper进行安装。被挂载端的步骤如下:右击被
分类:
系统相关 时间:
2018-04-18 21:23:26
阅读次数:
978
先把宿主机上的john压缩包共享打开电脑的本地安全策略删除拒绝从网络访问这台计算机里的guest来宾用户在安全选项中设置本地账户的共享和安全模型为仅来宾在虚拟机里扫描宿主机共享的文件在虚拟机上创建挂载点,然后进行挂载挂载好之后,切换至挂载目录查看挂载的文件对挂载后的压缩包进行解压缩解压缩后准备安装软件编译环境,要先确认是否有yum仓库的脚本创建一个yum仓库的脚本,文件以repo结尾下图是yum仓
分类:
其他好文 时间:
2018-04-17 11:59:18
阅读次数:
251
弱口令(weakpassword)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。johntheRipper是一款密码破解工具,下面我们用它对用户密码强度进行检测,破解出弱口令的账户密码。1:首
分类:
系统相关 时间:
2018-04-16 20:42:49
阅读次数:
282
一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr+i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim/etc/login
分类:
系统相关 时间:
2018-03-30 13:14:13
阅读次数:
315
Linux弱口令安全检测NMAP扫描端口破解密码与密码字典
分类:
其他好文 时间:
2018-03-02 17:18:31
阅读次数:
331
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
分类:
系统相关 时间:
2018-01-10 11:32:17
阅读次数:
299
搜查令这个项目是一个在线服务弱口令检测工具,主要是针对某些服务中可能存在的弱口令账户密码等。由于网络管理者的安全意识不强,在设定某项服务的账户密码时过于简单,使得不法人员能够获得系统控制权。 在线服务弱口令检测工具是为实现对通信运营商全网所有网元中的所有帐号口令强度的高效、全面、准确、及时掌控,整合 ...
分类:
其他好文 时间:
2017-12-31 14:14:56
阅读次数:
164
作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性
分类:
系统相关 时间:
2017-12-27 10:14:22
阅读次数:
251
随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。安全扫描是增强系统安全性的重要措施之一,它能有效地预先评估和分析系统中的安全问题。弱口令检测是用来自动检测远程或本地主机的服务漏洞。漏洞扫描是指通过网络远程检测目标和主机系统漏洞的程序,它对网络系统和设备进行安全 ...
分类:
其他好文 时间:
2017-11-14 19:35:26
阅读次数:
122