充分利用Linux系统安全防护工具

　　上述命令完成了该软件的解压缩以及编译，使用起来非常方便。在进行密码分析的过程中，有如下几个常用选项：

　　● Single：破解单一口令文件。

　　● Worldlist:file:利用该软件使用词典文件破解口令，也叫字典攻击。

　　● Rules：使用规则库，允许该软件对词典单词做相应变化来破解口令。

　　● Incremental：根据john-1.6/run目录下的john.ini文件中定义的参数启用递增或者强行模式。

　　● Restore:file：继续一次被中断的破解过程。

　　● Session:file：允许定义存储破解信息的文件名。

　　● Show：显示上次破解过程所破解出来的口令信息。

　　在实际的密码分析过程中，推荐如下步骤和方法：

　　（1）首先，运行以下命令看破解了哪些口令：

　　#john——single 待破解的口令文件名

　　#john——show

　　（2）然后，采用字典攻击，破解口令：

　　#john——w:字典名 待破解的口令文件名

　　#john——show

　　（3）如果上述字典攻击不成功，则进行强行攻击：

　　Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具，它分析各种Linux下的日志文件，比如前文所介绍过的/var/log/messages、/var/log/secure、/var/log/maillog等等，然后生成一个可能有安全问题的问题报告自动发送电子邮件给管理员。能设置它基于每小时或者每天用crond来自动运行。

　　Logcheck是一个软件包，用来实现自动检查日志文件，以发现安全入侵和不正常的活动。Logcheck用logtail程序来记录读到的日志文件的位置，下一次运行的时候从记录下的位置开始处理新的信息。所有的源代码都是公开的，实现方法也非常简单。

　　Logcheck SHELL脚本和logtail.c程序用关键字查找的方法进行日志检测。在这儿提到的关键字就是指在日志文件中出现的关键字，会触发向系统管理员发的报警信息。Logcheck的配置文件自带了缺省的关键字，适用于大多数的Unix系统。但是最好还是自己检查一下配置文件，看看自带的关键字是否符合自己的需要。