Linux网络安全工具之Johntheripper、Logcheck和Tripwire[Linux安全]
本文“Linux网络安全工具之Johntheripper、Logcheck和Tripwire[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在Linux中,密码以hash格局被存储,你不能反向从该hash数据表中解析出密码,但可以以一组单词hash后和它举行对比,如相同则就猜想出密码.故起一个很难被猜想的密码是非常关键的.普通地你决不能用字典存在的某个单词作为密码,那是相当简单被猜想出来的.别的也不能用一些常见的有法则性的字母数字布列来作为密码,以123abc等.
Johntheripper是一个高效的易于利用的密码猜想程序,其主页在http://www.openwall.com/john/
下载tar.gz格局的forUNIX的程序,然后用tarxvfzjohn*.tar.gz解开到任一目录下.进入src目录,打入makeLinux-x86-any-elf(我用redhat6.1)后会在run目录下生成几个履行文件,包含主程序john.目前要Crack密码就运行./john/etc/passwd便可.
John也可以Crack由htpasswd生成的用于考证apache用户的密码,假如你用htpasswd-capachepasswduser成立了一个用户user,并生成了密码,你也可以用johnapachepasswd来举行猜想.John在猜想密码时输出在终端上,并把猜想出的密码存于john.pot文件中.
另一个passwordCracker是大家知道的经典的Cracker.主页在http://www.users.dircon.co.uk/~crypto/
Linux网络安全工具—Logcheck
Logcheck是用来自动查抄系统安全入侵事件和非正常活动记录的工具,它解析各种Linuxlog文件,
象/var/log/messages,/var/log/secure,/var/log/maillog等等,然后生成一个大概有安全问题的问题报告自动发送email给管理员.你能设置它基于每小时,大概每天用crond来自动运行.
logcheck工具的主页在http://www.psionic.com/abacus/logcheck/下载后用tarxvfzlogcheck*解开到一暂时目录如/tmp下,然后用./makeLinux自动生成呼应的文件到/usr/local/etc,/usr/local/bin/等目录下,你大概更改设置如发送告诉能谁的邮件帐号,默许发送到root,你能设置root的邮件别名帐号到一批人,更改设置让其忽视某些范例的消息如你的邮件记录文件中的plug-gw,因为plug-gw做反向IP查找,若找不到则记录一个告诫消息到/var/log/maillog,logcheck默许记录下全部这些警检举送给你,你可以通过设置忽视掉它们.
操纵logcheck工具解析你的全部logfile,避免了你每天常常手动地查抄它们,节俭了时间,提高了效率.
Linux网络安全工具—Tripwire
Tripwire是一个用来查验文件完好性的非常有效的工具,你能定义哪些文件/目录需求被查验,不过默许设置能满意大大都的要求,它运行在四种模下:数据库生成情势,数据库更新情势,文件完好性查抄,互动式数据库更新.当初始化数据库生成的时刻,它生成对现有文件的各种信息的数据库文件,万一今后你的系统文件大概各种配置文件被不测地改变,替换,删除,它将每天基于原始的数据库对现有文件举行对比发现哪些文件被更改,你能按照email的后果判断能否有系统入侵等不测事件.
Tripwire的主页在http://www.tripwiresecurity.com,tripwire-1.2.3的版本你能免费利用.假如你利用RedhatLinux6.1,你也能得到最新的为6.1重建的Tripwire-1.2.3
(http://rufus.w3.org/Linux/RPM/powertools/6.1/i386/tripwire-1.2-3.i386.html)当你手动更改了系统中的配置文件或程序时,你妙手动再次生成一次数据库文件,运行tripwire-initialize在当前目录下成立databases目录并在该目录下生成新的系统数据库文件,然后cp到/var/spool/tripwire目录中覆盖旧的.
代码:
- while(!Search(MeiMei))
- printf(";)");
- printf(":)");
Linux网络安全工具中的Johntheripper、Logcheck和Tripwire这三个工具就向大家介绍完了,但愿大家已经掌握.
以上是“Linux网络安全工具之Johntheripper、Logcheck和Tripwire[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |