linux命令下md5怎么使用方法

MD5算法常常被用来验证网络文件传输的完整性，防止文件被人篡改。MD5全称是报文摘要算法（Message-Digest Algorithm5），此算法对任意长度的信息逐位进行计算，产生一个二进制长度为128位（十六进制长度就是32位）的指纹（或称报文摘要），不同的文件产生相同的报文摘要的可能性是非常非常之小的。在linux或Unix上，md5sum是用来计算和校验文件报文摘要的工具程序。一般来说，安装了linux后，就会有md5sum这个工具，直接在命令行终端直接运行。1、使用md5sum来产生指纹（报文摘要）命令如下：md5sum file >file.md5或者md5sum file >>file.md5也可以把多个文件的报文摘要输出到一个md5文件中，这要使用通配符*，比如某目录下有几个iso文件，要把这几个iso文件的摘要输出到iso.md5文件中，命令如下：md5sum *.iso >iso.md52、使用md5报文摘要验证文件，方法有二：把下载的文件file和该文件的file.md5报文摘要文件放在同一个目录下，然后用如下命令进行验证：md5sum -c file.md5然后如果验证成功，则会输出:正确md5sum passwd passwd.bak /etc/passwd

使用一些安全测试的办法与工具对服务器进行风险检测，找出服务器的脆弱点以及存在的安全缺陷。

针对服务器 *** 作系统自身的安全测试，包括一些系统配置、主机漏洞扫描等等

查看服务器 *** 作系统当前用户是否为root用户，尽量避免使用root用户登录，启动其他服务程序，除非是一些需要root权限的安全工具，前提需要保证工具来源可信。终端需要 who 既可以查看当前登录用户。

登录到Linux系统，此时切换到root用户，下载lynis安全审计工具，切换到lynis运行脚本目录，执行 ./lynis --check-all –Q 脚本语句，开始对本地主机扫描审计，等待扫描结束，查看扫描结果。

登录到Linux系统，切换到root用户，使用命令行方式安装Clamav 杀毒软件，安装完毕需要更新病毒库，执行扫描任务，等待扫描结束获取扫描结果，根据扫描结果删除恶意代码病毒；

登录到Linux系统，切换到root用户，下载Maldetect Linux恶意软件检测工具，解压缩后完成安装。运行扫描命令检测病毒，等待扫描结束获取扫描报告，根据扫描报告删除恶意病毒软件；

登录到Linux系统，切换到root用户，下载Chkrootkit后门检测工具包，解压缩后进入 Chkrootkit目录，使用gcc安装Chkrootkit，安装成功即开始Chkrootkit扫描工作，等待扫描结束，根据扫描结果恢复系统；

登录到Linux系统，切换到root用户，下载RKHunter 后门检测工具包，解压缩后进入 RKHunter 目录，执行命令安装RKHunter ，安装成功即开始启用后门检测工作，等待检测结束，根据检测报告更新 *** 作系统，打上漏洞对应补丁；

使用下面工具扫描Web站点：nikto、wa3f、sqlmap、safe3 … …

扫描Web站点的信息： *** 作系统类型、 *** 作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …

测试sql注入，出现几个sql注入点

测试xss攻击，出现几个xss注入点

手动测试某些网页的输入表单，存在没有进行逻辑判断的表单，例如：输入邮箱的表单，对于非邮箱地址的输入结果，任然会继续处理，而不是提示输入错误，返回继续输入。

针对风险测试后得到的安全测试报告，修复系统存在的脆弱点与缺陷，并且进一步加强服务器的安全能力，可以借助一些安全工具与监控工具的帮助来实现。

对服务器本身存在的脆弱性与缺陷性进行的安全加固措施。

使用非root用户登录 *** 作系统，使用非root用户运行其他服务程序，如：web程序等；

web权限，只有web用户组用户才能 *** 作web应用，web用户组添加当前系统用户；

数据库权限，只有数据库用户组用户才能 *** 作数据库，数据库用户组添加当前系统用户；

根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果，及时更新 *** 作系统，针对暴露的漏洞打上补丁。

对于发现的恶意代码病毒与后门程序等及时删除，恢复系统的完整性、可信行与可用性。

部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题，造成Web服务站点上面有一些容易被利用安全漏洞，修复这些漏洞以避免遭受入侵被破坏。

配置当前服务器隐藏服务器信息，例如配置服务器，隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台。

使用Web代码过滤sql注入或者使用代理服务器过滤sql注入，这里更加应该使用Web代码过滤sql注入，因为在页面即将提交给服务器之前过滤sql注入，比sql注入到达代理服务器时过滤，更加高效、节省资源，用户体验更好，处理逻辑更加简单。

MySQL密码的恢复方法之一1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的 状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全状态。最安全的状态是到服务器的Console上面 *** 作，并且拔掉网线。

2．修改MySQL的登录设置：

# vi /etc/my.cnf

在[mysqld]的段中加上一句：skip-grant-tables 保存并且退出vi。

3．重新启动mysqld

# /etc/init.d/mysqld restart ( service mysqld restart )

4．登录并修改MySQL的root密码

mysql>USE mysql

mysql>UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root'

mysql>flush privileges

mysql>quit

5．将MySQL的登录设置修改回来

# vi /etc/my.cnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除

保存并且退出vi。

6．重新启动mysqld

# /etc/init.d/mysqld restart ( service mysqld restart )

7．恢复服务器的正常工作状态

将步骤一中的 *** 作逆向 *** 作。恢复服务器的工作状态。

MySQL密码的恢复方法之二

如果忘记了MySQL的root密码，可以用以下方法重新设置：

1. KILL掉系统里的MySQL进程；

killall -TERM mysqld

2. 用以下命令启动MySQL，以不检查权限的方式启动；

safe_mysqld --skip-grant-tables &

3. 然后用空密码方式使用root用户登录 MySQL；

mysql -u root

4. 修改root用户的密码；

mysql>update mysql.user set password=PASSWORD('新密码') where User='root'

mysql>flush privileges

mysql>quit

重新启动MySQL，就可以使用新密码登录了

---