系统安全及应用

时间:2022-11-11 16:30:54

推荐步骤:

  • 用户账户安全创建用户设置密码,禁用用户解锁用户,使用su命令切换普通用户和管理员,禁用账户密码文件防止创建删除修改用户信息
  • 配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息

实验步骤:

一. 用户账户安全配置

1.创建用户设置密码

1)创建用户

系统安全及应用

2)给alice用户设置密码

系统安全及应用

2.对alice用户进行锁定和解锁

1)锁定alice用户

系统安全及应用

2)查看用户锁定状态

系统安全及应用

3)解锁用户

系统安全及应用

3.使用su命令切换到普通用户宿主目录

1)切换到alice用户宿主目录

系统安全及应用

2)切换到root用户

系统安全及应用

4.锁定密码和用户文件禁止创建用户修改密码

1)禁用账户和密码文件

系统安全及应用

2)查看被锁定的文件

系统安全及应用

3)验证文件锁定

系统安全及应用

4)解锁配置文件

系统安全及应用

二.配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息

1.配置sudo授权Alice用户执行管理员root命令

1)将用户加入到wheel组

系统安全及应用

2)修改配置文件授权alice用户重启系统和配置IP地址信息

系统安全及应用

系统安全及应用

3)验证sudo

系统安全及应用

4)查看sudo授权

系统安全及应用

2.grub引导菜单设置密码

1)生成密码文件

2)修改配置文件

系统安全及应用

系统安全及应用

3)生成引导菜单重启系统验证

系统安全及应用

4)到引导菜单按e进行验证

系统安全及应用

3.扫描工具使用

1)挂载Linux系统盘到/mnt

系统安全及应用

2)安装nmap扫描工具

系统安全及应用

3)扫描系统开放的TCP端口

系统安全及应用

4)扫描指定端口

系统安全及应用

5)扫描指定网段端口

系统安全及应用

4.弱口令扫描应用

1)解压缩JR

系统安全及应用

2)配置安装JR

系统安全及应用

系统安全及应用

3)给Alice用户设置弱口令123456

系统安全及应用

4)备份密码文件扫描弱口令

系统安全及应用