笔记流程图:
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb25.png)
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb26.png)
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/618ac07bcd73f911.png)
补充笔记:
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb27.png)
自动生成密码 pwmake 10 后面数字是熵值
cracklib-check 密码强度检测
echo “123456” | cracklib-check
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb28.png)
命中了本地自带的一个字典
尽量不要用不安全的密码.
推荐使用lastpass软件,可以自动为你每个网站生成不同复杂密码并记住。只需保存lastpass网站即可
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb29.png)
安全审计可以检测服务器行为记录。默认是开机启动的。做运维的了解更多
具体可以查看:Linux审计工具auditd使用详解https://zgao.top/linux%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7auditd%E4%BD%BF%E7%94%A8%E8%AF%A6%E8%A7%A3/#more-3414
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb30.png)
aureport审计报告
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb31.png)
可以了解服务器当前状况。
关于提权
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb33.png)
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb32.png)
安全产品
![](https://img.51yhyh.com/flwp-content/uploads/2022/12/fad4b385baaddbb34.png)