6
系统安全及应用_mb6350fe535a391的技术博客_51CTO博客
source link: https://blog.51cto.com/u_15838613/5844898
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
推荐步骤:
- 用户账户安全创建用户设置密码,禁用用户解锁用户,使用su命令切换普通用户和管理员,禁用账户密码文件防止创建删除修改用户信息
- 配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
实验步骤:
一. 用户账户安全配置
1.创建用户设置密码
1)创建用户
2)给alice用户设置密码
2.对alice用户进行锁定和解锁
1)锁定alice用户
2)查看用户锁定状态
3)解锁用户
3.使用su命令切换到普通用户宿主目录
1)切换到alice用户宿主目录
2)切换到root用户
4.锁定密码和用户文件禁止创建用户修改密码
1)禁用账户和密码文件
2)查看被锁定的文件
3)验证文件锁定
4)解锁配置文件
二.配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
1.配置sudo授权Alice用户执行管理员root命令
1)将用户加入到wheel组
2)修改配置文件授权alice用户重启系统和配置IP地址信息
3)验证sudo
4)查看sudo授权
2.grub引导菜单设置密码
1)生成密码文件
2)修改配置文件
3)生成引导菜单重启系统验证
4)到引导菜单按e进行验证
3.扫描工具使用
1)挂载Linux系统盘到/mnt
2)安装nmap扫描工具
3)扫描系统开放的TCP端口
4)扫描指定端口
5)扫描指定网段端口
4.弱口令扫描应用
1)解压缩JR
2)配置安装JR
3)给Alice用户设置弱口令123456
4)备份密码文件扫描弱口令
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK