弱口令检测---John the Ripper    

       John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，同样也允许使用密码字典进行暴力破解。所以通过这个工具可以检测linux系统用户的密码强度，官方网站https://www.openwall.com/john/

开放端口扫描---nmap常用扫描类型

      -sS,TCP SYN扫描（半开）
      -sT ,TCP连接扫描（全开）
      -sF，TCP FIN扫描
      -sU，UDP扫描
      -sP，ICMP扫描
      -P0，跳过ping检测

示例：
      -n -sP 172.16.8.0/24 扫网段存活主机
      -PS21,22,25,80  172.168.1.2  探测目标主机指定的端口
      -PU 172.16.8.0/24  使用UDP ping探测主机
       -sS 172.168.8.0/24  SYN扫描，又称半开放扫描（快速高效）
SYN扫描不能用时，执行TCP Connect()扫描： -sT 172.168.7.0/24
确定目标主机支持的IP协议（TCP，ICMP，IGMP等）：-sO 172.168.8.0/24
 探测目标主机的操作系统  -O  或者 -A(更详细)
启用细节扫描 -v
对扫描到的开放端口进行服务版本探测  -sV
查找web服务器（不ping)，将结果以XML格式保存：nmap -P0 -p80 -oX  ./web.xml   172.16.8.1-200

  
 

 

 

 

Linux基本安全加固

系统更新安全、帐号基本安全、引导与登录安全控制、远程访问安全、服务进程安全控制、弱口令检测、开放端口安全检测、日志分析与安全

防火墙

包过滤防火墙表链结构与区域概念、主机型防火墙与网络型防火墙、防火墙应用配置实例、SELinux

日常安全运维

OpenVAS漏洞评估系统

Cacti集中监测平台

Zabbix分布式监测平台

Puppet集中配置管理系统

应用服务安全

LNMP安全配置

Rsync安全配置

FTP服务安全配置

Keepalived双机热备与安全