首页 > 系统相关 >Linux检查隐藏账户及弱口令

Linux检查隐藏账户及弱口令

时间:2022-10-07 22:34:12浏览次数:51  
标签:用户名 检查 账户 端口 及弱 口令 etc Linux

Linux检查隐藏账户及弱口令

回忆总是那么美 2022-10-04 10:40 发表于广东 收录于合集 #Linux3个 #隐藏账户1个

1. 检查服务器系统及应用账户是否存在 弱口令:

检查说明:检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否

较为简单,简单的密码很容易被黑客破解。

解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的密码。

 

2. 使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑 IP 登录过机器:

检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。

解决方法:检查发现有可疑用户时,可使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。

 

 

3. 通过 less /var/log/secure|grep 'Accepted' 命令,查看是否有可疑 IP 登录机器成功:

检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。

解决方法:使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。

 

4. 检查系统是否采用 默认管理端口:

检查系统所用的管理端口(SSH、FTP、MySQL、Redis 等)是否为默认端口,这些默认端口往往被容易自动化的工具进行爆破成功。

解决方法:

a. 在服务器内编辑 /etc/ssh/sshd_config 文件中的 Port 22,将 22 修改为非默认端口,修改之后需要重启ssh 服务;

b. 运行 /etc/init.d/sshd restart(CentOS)或 /etc/init.d/ssh restart(Debian / Ubuntu)

命令重启使配置生效;

c. 修改 FTP、MySQL、Redis 等的程序配置文件的默认监听端口 21、3306、6379 为其他端口;

d.限制远程登录的 IP,编辑“/etc/hosts.deny” 、“/etc/hosts.allow”两个文件来限制 IP。

 

5. 检查 /etc/passwd 文件,看是否有非授权账户登录:

检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。

解决方法:使用命令 usermod -L 用户名 禁用用户或者使用命令 userdel -r 用户名 删除用户。

 

 

收录于合集 #Linux  3个 上一篇Linux检查恶意程序和可疑启动项下一篇Linux设置定期修改密码 阅读 213  

标签:用户名,检查,账户,端口,及弱,口令,etc,Linux
From: https://www.cnblogs.com/cherishthepresent/p/16767360.html

相关文章

  • 【Linux】Ubuntu VirtualBox使用备份文件生成新系统出错
    在模拟区块链节点服务器的时候打算直接将之前的服务器的vmdk文件再拷贝一份还原使用,但结果却抛出错误。后来才知道每个vmdk都存在一个UUID,也就是说每个vmdk文件都是唯一的,在......
  • Linux下简单命令
    一、如何解压缩文件1、.tar用tar–xvf解压2、.gz用gzip-d或者gunzip解压3、.tar.gz和.tgz用tar–xzf解压4、.bz2用bzip2-d或者用bunzip2解压5、.tar.bz2......
  • 攻防世界favorite_number(php数组溢出+正则m绕过+Linux命令绕过)
    <?php//php5.5.9$stuff=$_POST["stuff"];$array=['admin','user'];if($stuff===$array&&$stuff[0]!='admin'){$num=$_POST["num"];if(preg_ma......
  • Linux 下 /etc/passwd内容解释
    Linux系统中的/etc/passwd文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。首先我们来打开这个文件,看看到底包含哪些内......
  • Linux中的fd
    Linux中的fd起子​ 如果说系统学Linux,我其实没有这个经历,你问我xx环境在Linux内核某个发行版怎么配置,那我可能可以告诉你,但是你要问我很多kernel相关的内容,那我就不懂了......
  • Linux实习报告
     沈阳航空航天大学 Linux系统操作实习报告  院(系):计算机学院专   业:计算机科学与技术班   级:1434010105学   号:143401010516姓   名:徐建磊......
  • Linux 生成复杂密码并且检查密码强度
    在本教程中,我们将讨论如何生成复杂密码并且检查密码强度。生成复杂的密码强密码应由字母、数字和符号的混合组成。第二个要求是不要使用已知单词、出生日期或姓名,因为很容易......
  • Shell及Linux常见易错题目题库-Shell/Linux-选择、简答、判断、编程
    1、以下不合法的shell头是(不合法指运行会报错)(   )A.#!/bin/bashB.#-/bin/bashC.!#/bin/bash答案:C 2、if[$2-a$2="test"]中-a是什么意思(  )A.大于B.减C.......
  • Linux命令系列之ls——原来最简单的ls这么复杂
    Linux命令系列之ls——原来最简单的ls这么复杂ls命令应该是我们最常用的命令之一了,但是我们可能容易忽略那些看起来最简单的东西。简介ls命令的使用格式如下ls[选项]......
  • linux创建新用户后,只显示$符号的修改办法
    背景创建了一个用户useraddxpw创建完之后,切换到用户xpw,发现,窗口只显示$了 解决方案切换到rootvi/etc/passwd找到xpw这一行,把bin/sh改成bin/bash保存......