Linux网络安全工具之ttysnoop(s)和nmap

Linux网络安全工具—ttysnoop(s)

成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、做网站、光泽网络推广、微信小程序、光泽网络营销、光泽企业策划、光泽品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供光泽建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的所在网站为http://uscan.cjb.net,但是始终连不上去,从其它途径我得到了ttysnoop-0.12c-5,地址是http://rpmfind.net/Linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个版本好象还不能支持shadowpassword,安装后你需要手动创建目录/var/spool/ttysnoop测试这个程序是有趣的,下面是相关指令:

首先改/etc/inetd.conf中的in.telnetd默认调用login登录程序为/sbin/ttysnoops,象下面这样:

代码:

 
 
 
    
  
  
  
  1. [root@jephe/etc]#moreinetd.conf|grepin.telnetd 
    2. 
  
  
  
  2. 
  
  
  
  3. telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-L/sbin/ttysnoops
    4.

更改后一定要运行killall-HUPinetd使之生效,确保不要使用阴影口令,用#pwunconv禁止阴影口令。

再编辑文件/etc/snooptab默认配置就可以了。

代码:

 
 
 
    
  
  
  
  1. [root@jephe/etc]#moresnooptab 
    2. 
  
  
  
  2. 
  
  
  
  3. ttyS1/dev/tty7login/bin/login 
    4. 
  
  
  
  4. 
  
  
  
  5. ttyS2/dev/tty8login/bin/login 
    6. 
  
  
  
  6. 
  
  
  
  7. *socketlogin/bin/login
    8.

最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为ttyp0,则你可以登录进服务器打入#/bin/ttysnoopttyp0(提示输入root口令,再次,上面提到的这个版本不支持阴影口令)以监视用户的登录窗口。

Linux网络安全工具—nmap

nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。

nmap的主页在http://www.insecure.org/nmap/index.html

下面给出一个简单的例子:

代码:

 
 
 
    
  
  
  
  1. [root@sh-proxy/etc]#/usr/local/bin/nmappublic.sta.net.cn 
    2. 
  
  
  
  2. 
  
  
  
  3. StartingnmapV.2.12byFyodor(fyodor@dhp.com,www.insecure.org/nmap/) 
    4. 
  
  
  
  4. 
  
  
  
  5. Interestingportsonpublic.sta.net.cn(202.96.199.97): 
    6. 
  
  
  
  6. 
  
  
  
  7. PortStateProtocolService 
    8. 
  
  
  
  8. 
  
  
  
  9. 21opentcpftp 
    10. 
  
  
  
  10. 
  
  
  
  11. 23opentcptelnet 
    12. 
  
  
  
  12. 
  
  
  
  13. 25opentcpsmtp 
    14. 
  
  
  
  14. 
  
  
  
  15. 109opentcppop-2 
    16. 
  
  
  
  16. 
  
  
  
  17. 110opentcppop-3 
    18. 
  
  
  
  18. 
  
  
  
  19. 143opentcpimap2 
    20. 
  
  
  
  20. 
  
  
  
  21. 513opentcplogin 
    22. 
  
  
  
  22. 
  
  
  
  23. 514opentcpshell 
    24. 
  
  
  
  24. 
  
  
  
  25. 7000opentcpafs3-fileserver 
    26. 
  
  
  
  26. 
  
  
  
  27. Nmapruncompleted--1IPaddress(1hostup)scannedin15seconds
    28.

Linux网络安全工具中的ttysnoop(s)和nmap两个工具就向大家介绍完了,希望大家已经掌握。

当前文章:Linux网络安全工具之ttysnoop(s)和nmap
当前网址:http://www.csdahua.cn/qtweb/news21/518571.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

做网站知识

同城分类信息

乐山中领科信    营山产后修复    江油网站建设    网络推广公司    绵阳电信服务器托管    成都包装盒设计    400电话申请    宜宾网站设计    响应式网站建设方案    微信网站开发    成都网页设计    软文发稿    响应式网站设计方案    护栏打桩机    zyfdjwx.com    响应式网站建设    IDC机房托管    成都网站建设    企业网站制作    成都公司注册