中职网络空间安全-D模块-Linux加固-部分_ssh弱口令怎么修复

作者：Cpp五条 | 2024-04-10 17:50:54

踩

ssh弱口令怎么修复

Linux靶机加固

1：ssh弱口令漏洞

漏洞发现

发现密码已知，并且属于弱口令系列，容易被破解，需要将其改为复杂密码

通过hydra工具，也成功通过弱口令爆破出密码

漏洞加固过程

将root用户密码修改为复杂密码

漏洞验证

验证密码复杂性，发现没有提示“Simple Password”，证明修改的密码为复杂密码

再次经过hydra进行爆破，发现已经爆不出来了，加固成功

后门漏洞

(1)发现漏洞

在本地查询端口发现未知端口存在，连接发现是后门漏洞

漏洞验证

通过nc连接改端口，发现能成功执行命令，证明目标服务器存在后门程序漏洞

漏洞加固过程

（1）删除后门进程

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：【wpsshop博客】