笔记流程图:
补充笔记:
自动生成密码 pwmake 10 后面数字是熵值
cracklib-check 密码强度检测
echo “123456” | cracklib-check
命中了本地自带的一个字典
尽量不要用不安全的密码.
推荐使用lastpass软件,可以自动为你每个网站生成不同复杂密码并记住。只需保存lastpass网站即可
安全审计可以检测服务器行为记录。默认是开机启动的。做运维的了解更多
具体可以查看:Linux审计工具auditd使用详解https://zgao.top/linux%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7auditd%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3/#more-3414
aureport审计报告
可以了解服务器当前状况。
关于提权
安全产品
