1-Linux中的安全问题

Linux_security Linux, security Comments

概述

读书笔记

Linux的安全策略

  1. 对系统的访问能力
  2. 系统上安装软件的权限
  3. 数据的访问能力
  4. 故障恢复

检验安装介质的安全性

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Linux
md5sum ubuntu18.iso

# windows 
CertUtil -hashfile xxxx.iso MD5

# mac
~/Downloads» md5 ubuntu18.iso 
MD5 (ubuntu18.iso) = 129292a182136a35e1f89c586dbac2e2

---------------------------------
官网md5:

129292a182136a35e1f89c586dbac2e2 *ubuntu-18.04-desktop-amd64.iso

配置sudo访问

1
2
3
4
5
6
7
8
9
10
11
useradd test
groupadd testgroups
passwd test
visudo 

## Allow people in group test run all commands
test ALL=(ALL) ALL

usermod -aG testgroups test

sudo test -

使用namp扫描metasploitable2

1
2
3
4
5
# 首先下载metasploitable2
https://sourceforge.net/projects/metasploitable/ 
# 安装kali系统
# 设置kali系统的metasploitable
# 使用进行扫描