Linux--Centos7系统引导,登录控制和弱口令-创新互联

Linux -- Centos7 系统引导,登录控制和弱口令

创新互联建站于2013年创立,先为鼓楼等服务建站,鼓楼等地企业,进行企业商务咨询服务。为鼓楼企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

一.grub菜单登录控制

在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。
Linux -- Centos7 系统引导,登录控制和弱口令
Linux -- Centos7 系统引导,登录控制和弱口令
咱们按ESC直接进入grub菜单更改很不安全,那我们要设置一个用户和密码只有知道这些才能去更改
Linux -- Centos7 系统引导,登录控制和弱口令

1.先备份防止我们做失败了

Linux -- Centos7 系统引导,登录控制和弱口令

2.去配置文件中设置用户和密码

Linux -- Centos7 系统引导,登录控制和弱口令

3.重新构建grub菜单

Linux -- Centos7 系统引导,登录控制和弱口令

4.验证一下是否有效

Linux -- Centos7 系统引导,登录控制和弱口令

二.弱口令检测

在 Internet 环境中,过于简单的口令是服务器面临的大风险。尽管大家都知道设置
一个更长、更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的
口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,
这样便于采取进一步的安全措施(如提醒用户重设更安全的口令)。
John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明
文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组
合的列表文件)来进行暴力破解。通过使用 John the Ripper,可以检测 Linux/UNIX 系统
用户账号的密码强度。

Linux -- Centos7 系统引导,登录控制和弱口令Linux -- Centos7 系统引导,登录控制和弱口令

1.下载并安装 John the Ripper

Linux -- Centos7 系统引导,登录控制和弱口令

2.我们把它制作成脚本文件

Linux -- Centos7 系统引导,登录控制和弱口令

3.编译

Linux -- Centos7 系统引导,登录控制和弱口令

4.通过词典分析我们用户的账户和密码

Linux -- Centos7 系统引导,登录控制和弱口令

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻名称:Linux--Centos7系统引导,登录控制和弱口令-创新互联
本文URL:http://scjbc.cn/article/cdgcpo.html

其他资讯