Linux -- Centos7 系統(tǒng)引導(dǎo)，登錄控制和弱口令

一.grub菜單登錄控制

在互聯(lián)網(wǎng)環(huán)境中，大部分服務(wù)器是通過(guò)遠(yuǎn)程登錄的方式來(lái)進(jìn)行管理的，而本地引導(dǎo)和終端登錄過(guò)程往往容易被忽視，從而留下安全隱患。特別是當(dāng)服務(wù)器所在的機(jī)房環(huán)境缺乏嚴(yán)格、安全的管控制度時(shí)，如何防止其他用戶的非授權(quán)介入就成為必須重視的問(wèn)題。


咱們按ESC直接進(jìn)入grub菜單更改很不安全，那我們要設(shè)置一個(gè)用戶和密碼只有知道這些才能去更改

1.先備份防止我們做失敗了

2.去配置文件中設(shè)置用戶和密碼

3.重新構(gòu)建grub菜單

4.驗(yàn)證一下是否有效

二.弱口令檢測(cè)

在 Internet 環(huán)境中，過(guò)于簡(jiǎn)單的口令是服務(wù)器面臨的最大風(fēng)險(xiǎn)。盡管大家都知道設(shè)置
一個(gè)更長(zhǎng)、更復(fù)雜的口令會(huì)更加安全，但總是會(huì)有一些用戶因貪圖方便而采用簡(jiǎn)單、易記的
口令字串。對(duì)于任何一個(gè)承擔(dān)著安全責(zé)任的管理員，及時(shí)找出這些弱口令賬號(hào)是非常必要的，
這樣便于采取進(jìn)一步的安全措施（如提醒用戶重設(shè)更安全的口令）。
John the Ripper 是一款開源的密碼破解工具，能夠在已知密文的情況下快速分析出明
文的密碼字串，支持 DES、MD5 等多種加密算法，而且允許使用密碼字典（包含各種密碼組
合的列表文件）來(lái)進(jìn)行暴力破解。通過(guò)使用 John the Ripper，可以檢測(cè) Linux/UNIX 系統(tǒng)
用戶賬號(hào)的密碼強(qiáng)度。

1.下載并安裝 John the Ripper

2.我們把它制作成腳本文件

3.編譯

4.通過(guò)詞典分析我們用戶的賬戶和密碼