Linux -- Centos7 系统引导，登录控制和弱口令

原创

23trl 2019-08-27 00:03:34 ©著作权

©著作权归作者所有：来自51CTO博客作者23trl的原创作品，请联系作者获取转载授权，否则将追究法律责任

一.grub菜单登录控制

在互联网环境中，大部分服务器是通过远程登录的方式来进行管理的，而本地引导和终端登录过程往往容易被忽视，从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时，如何防止其他用户的非授权介入就成为必须重视的问题。 咱们按ESC直接进入grub菜单更改很不安全，那我们要设置一个用户和密码只有知道这些才能去更改

1.先备份防止我们做失败了

2.去配置文件中设置用户和密码

3.重新构建grub菜单

4.验证一下是否有效

二.弱口令检测

在 Internet 环境中，过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更长、更复杂的口令会更加安全，但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员，及时找出这些弱口令账号是非常必要的，这样便于采取进一步的安全措施（如提醒用户重设更安全的口令）。 John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持 DES、MD5 等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行暴力破解。通过使用 John the Ripper，可以检测 Linux/UNIX 系统用户账号的密码强度。