1.筆記:
chagen -d 0 ____使用者名:下次登入時必須修改密碼
ctrl+R:檢視曆史記錄
history:檢視曆史記錄
清除曆史記錄:
>.bash _history
echo“”>.bash_history
soure等同于.
unset:取消自動登出
su:-等同于- -login或-l表示切換使用者後進入目錄使用者的登入shell環境若不帶此選項則僅切換身份,不切換使用者環境
stsyemctl mask ctrl - alt - del.target:禁止重新開機
2.常見的四種認證類型
(1)auth 認證管理(authentication management)
·作用:接受使用者名和密碼,進而對該使用者的密碼進行認證
(2)account 賬戶管理(account management)
·作用:檢查賬戶是否被允許登入系統,賬号是否已過期,賬号的登入是否有時間段的
限制等
(3)password 密碼管理(password management)
·作用:主要是用來修改使用者的密碼
(4)session 會話管理(session management)
·作用:主要是提供對會話的管理和記賬(accounting)
3.常見的五種控制類型
(1)required 驗證失敗時仍然繼續,但傳回 Fail
(2)requisite 驗證失敗則立即結束整個驗證過程,傳回 Fail
(3)sufficient 驗證成功則立即傳回,不再繼續,否則忽略結果并繼續
(4)optional 不用于驗證,隻是顯示資訊(通常用于 session 類型)
(5)include 不進行認證,轉到後面 PAM 子產品進行認證
4.弱密碼檢測
1、JR(Joth the Ripper)簡介
·一款密碼分析工具,支援字典式的暴力破解
·通過對 shadow 檔案的密碼分析,可以檢測密碼
·官方網站:http://www.openwall.com/john/
2、安裝 JR 工具
(1)tar 包解壓
(2)進到解壓後的 src 目錄下,執行 make clean
(3)進到解壓後的 run 目錄下,執行指令
5.端口監測
1、NMAP 簡介
·一款強大的網絡掃描、安全檢測工具
·官方網站:http://nmap.org/
·可從CD光牒中安裝 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的掃描文法
nmap [掃描類型] [選項] <掃描目标>
3、常用的掃描類型
-sS TCP SYN 掃描(半開)
-sT TCP 連結掃描(全開)
-sF TCP FIN 掃描
-sU UDP 掃描
-sP ICMP 掃描
-s0 跳過 ping 檢測【較少使用】
-sv 掃描服務軟體的版本資訊
4、常用選項:
-n 禁止 DNS 反向解析
-p 指定端口号