Linux操作系统
初识Linux系统
1. Linux系统的起源
林纳斯·本纳第克特·托瓦兹——linux之父概况著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统(作业系统)内核之一。
2.Linux发行版
Linux 发行版是将Linux 内核、开源软件(如 Shell、编译器、桌面环境、应用程序)及系统工具整合打包,并提供安装、更新、维护机制的完整可直接使用的操作系统套件。
类型
RedHat:红帽公司,产品包括RHEL、Fedora Core与CentOS。代表CentOS,由RHEL依照开放源代码规定释出的源码所编译而成的开源免费版本。
Debian:由社区组织维护,志愿者开发的发行Linux的非商业项目。代表Ubuntu、Kali.Ubuntu,Debian项目构建的Linux发行版,专注于提供用户友好的桌面和服务器操作系统。Kali,基于Debian的Linux发行版,预装大量安全工具。
服务器
和个人电脑相比,作为服务器需要7×24 小时不间断稳定运行、支撑多用户高并发访问,同时要具备强安全性、灵活可扩展性和低运维成本。 对比windows服务器,linux服务器更轻量级、更安全、更稳定。
windows vs Linux目录结构
| 目录 | windows | Linux |
|---|---|---|
| 根目录 | C:\ | / |
| 系统目录 | C:\Windows | /usr |
| 应用程序目录 | C:\Program Files | /usr/local |
| 用户目录 | C:\Users | /home |
| 文档目录 | C:\Users\用户名\Documents | /home/用户名 |
| 下载目录 | C:\Users\用户名\Downloads | /home/用户名 |
| 桌面目录 | C:\Users\用户名\Desktop | /home/用户名 |
| 临时目录 | C:\Users\用户名\AppData\Local\Temp | /tmp |
| 回收站目录 | C:$Recycle.Bin | /home/用户名/.local/share/Trash |
Linux常用命令
ls:列出当前目录下文件
ll/ls -l:列出当前目录下详细文件
su:切换用户
cd:切换目录
pwd:显示当前目录
mkdir:创建目录
rmdir:删除目录
touch:创建空文件
rm:删除文件
cp:复制文件
mv:移动文件
cat:查看文件内容
grep:搜索文件内容
chmod:修改文件权限
chown:修改文件所有者
chgrp:修改文件所属组
ps:查看进程
kill:终止进程
top:查看系统进程
df:查看磁盘空间
du:查看目录空间
free:查看内存空间
ifconfig:查看网络接口
ping:测试网络连接
traceroute:跟踪网络路由
netstat:查看网络状态
wget:下载文件
curl:发送HTTP请求
ssh:远程登录
scp:远程复制
rsync:远程同步
注:
命令格式: 命令名 [选项] [参数] 如:ls -l /home
cd ./ 当前目录
cd ../ 去上层目录
~表示当前用户主目录
$表示普通用户
#表示系统用户
命令提示窗口的文件创建
Windows系统:
1. 打开命令提示窗口(CMD)或PowerShell。
2. 使用cd命令切换到要创建文件的目录。
3. 使用type命令创建空文本文件。
type nul > 文件名.txt
Linux系统:
1. 打开终端(Terminal)。
2. 使用cd命令切换到要创建文件的目录。
3. 使用touch命令创建空文本文件。
touch 文件名.txt
Linux系统服务安全
Linux系统安全风险
windows系统存在多个安全漏洞,如缓冲区溢出、拒绝服务攻击、权限提升等。 linux系统也存在安全风险,如未授权访问、恶意软件感染、配置错误等。
SSH协议
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地传输数据。它通过加密和认证机制,保护用户在远程服务器上的操作和数据不被窃取或篡改。
包管理器
Redhat系统:
yum install openssh-server
Debian系统:
apt install openssh-server
SSH安装与配置
1、安装SSH服务
apt install openssh-server
2、配置允许root用户远程密码登陆
修改配置文件:
nano /etc/ssh/sshd_config
•PermitRootLogin yes
•PasswordAuthentication yes
3、重启SSH服务
service ssh restart
弱口令爆破
弱口令爆破是指通过尝试常用密码或简单密码来猜测用户账户的密码。这是一种常见的攻击方式,攻击者可以利用弱口令爆破来获取对系统或网络的访问权限。
字典
密码字典是指包含常用密码、简单密码或自定义密码的文本文件。字典攻击是指利用密码字典中的密码进行暴力破解攻击。 密码字典的选择要考虑到目标系统的密码策略,避免使用过于简单或常用的密码。
Hydra SSH弱口令暴破实战
Hydra是一个开源的密码破解工具,主要用于网络安全的渗透测试。它可以对登录页面进行暴力破解攻击,支持多种协议,包括HTTP、HTTPS、FTP、SSH、Telnet等。 hydra -l[用户名,如root]-P[密码字典路径][ssh://目标IP]
