Linux网络安全:端口扫描软件 nmap

nmap 是Linux下用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。nmap的主页在http://www.insecure.org/nmap/index.html 下面给出一个简单的例子： [root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn Starting nmap V. 2.12 by Fyodor （fyodor@dhp.com, www.insecure.org/nmap/） Interesting ports on public.sta.net.cn （202.96.199.97）: Port State Protocol Service 21 open tcp ftp 23 open tcp telnet 25 open tcp smtp 109 open tcp pop-2 110 open tcp pop-3 143 open tcp imap2 513 open tcp login 514 open tcp shell 7000 open tcp afs3-fileserver Nmap run completed -- 1 IP address （1 host up） scanned in 15 seconds ========== nmap我认为最好用的端口扫描器之一学这么一点是不够的还有很多选项的，以后发文章介绍在Linux中，密码以hash格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。John the ripper是一个高效的易于使用的密码猜测程序，其主页在 http://www.openwall.com/john/ 下载tar.gz格式的for UNIX的程序，然后用tar xvfz john*.tar.gz解开到任一目录下。进入src目录，打入make linux-x86-any-elf （我用RedHat 6.1）后会在run目录下生成几个执行文件，包括主程序john。现在要Crack密码就运行./john /etc/passwd即可。 John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -capachepasswd user 创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。 John在猜测密码时输出在终端上，并把猜测出的密码存于john.pot文件中。另一个password Cracker是大家知道的经典的Cracker. 主页在http://www.users.dircon.co.uk/~crypto/ 好用window版下也有，window下也可以用乱刀更方便一些 Linux环境中口令安全的设置网络安全之Linux下SYN攻击的抵御相关资讯 NMAP Linux安全

Ubuntu 安装网络扫描和嗅探工具包（11/26/2015 22:28:31）
发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）

Nmap 7 发布，网络安全审计工具（11/20/2015 13:43:40）
如何在Linux上使用Nmap安全扫描工（08/27/2015 08:23:40）
Linux常用网络工具：批量主机服务（06/08/2015 19:25:32）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容