一、限制root只在安全终端登录
思路:进入vi /etc/nologin编辑取消tty2终端权限,然后在ctrl+alt+F2发现无法登录root用ctrl+alt+F3的时候能登root
二、禁止普通用户登录
思路:先建立/etc/nologin文件
在编辑要禁用的账户如lai1
解除的方法是直接删除文件
对lai1退出再登的时候无法登录
三、弱口令检测,运用JR暴力破解密码实验
(1) 所需要的工具思路:1、安装JR工具
2、 检测弱口令账号
3、密码暴力破解
实验步骤:
1、先把所需要的John文件下载好放入opt下
2、在CRT上的opt下面解压文件
3、然后切换到John-1.8.0用ll看一下是不是有三个相关的文档
4、切换到src安装Linux-x83_64
5、将etc/shadow的文档拷贝到root/shadow
6、编辑输入密码vi passwd.lst如下图
7、切换到opt/在切换到john-1.8.0,最后切换到run并ll看下有没有破解软件,然后输入破解命令破解 ##能直接看到破 解的密码
(2)1、也可以用暴力破解需要先进入vi john.pot把之前的密文密码删除保存退出
2、输入./john /root/shadow.txt暴力破解
在另一个root可以看到cup的使用情况,破解密码时是使用100%
四、怎么使用网络端口扫描(NMAP)
- NMAP说明:a、一款强大的网络扫描,安全检查工具
b、官方网站:http://nmap.org/
c、CentOS 7.4光盘中的安装包是nmap-6.40-7el7.x86_64.rpm
2、实验,首先挂载然后安装软件包,如下图
3、在虚拟机上改为桥接模式
在编辑网络适配器中也改为桥接模式
先用Ctrl+atl+F3进入编辑页面,编辑vi /etc/sysconfig/network-scripls/ifcfg-ens33
将网络改为桥接的
如果网络ping不通将进入虚拟机改下自己网络是不是ens33
4、切换到CRT把网络改为192.168.1.66然后开始试验
(1)扫描检查常用的TCP端口,UDP端口
(2) 检查192.168.1.0/24网段有哪些主机提供服务
(3)快速检查192.168.1.0/24网段中有哪些存活主机
(4)检测IP地址位于192.168.1.50-150的主机是否开启文件共享服务
可在自己主机搜运行测试