返回
网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt

网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt

ID:51624761

大小:749.50 KB

页数:20页

时间:2020-03-26

网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt_第1页
网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt_第2页
网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt_第3页
网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt_第4页
网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN能力单元4使用安全审计加强Linux主机的安全维护任务描述某科研单位的办公网经过口令加强、访问权限的安全控制及文件系统安全访问的配置后,已经基本上实

2、现安全防护。但由于网络环境很复杂,网络应用增多,为了保障网络安全,需要对网络用户的行为进行审计。任务分析在企业办公网中,需要对用户的登录时间进行统计,对所有登录的用户在系统中执行的命令进行审计,并且对用户在系统中执行的系统进程进行统计和记账,从而保护网络安全。为了保障网络安全,可以使用专门的工具来监视所有用户执行的命令。进程记账是记录用户的活动,可以通过它查看每一个用户执行的命令,包括CPU占用的时间和消耗的内存。相关知识安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具,能够智能化识

3、别各类安全设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支持多种操作系统及网络设备。RedHatLinux系统中的psacct程序可以根据安全需求进行修改。另外,利用系统工具对各类账号的操作权限做限制,能够有效保证用户无法超越其账号权限的操作,确保系统安全。相关知识RedHatLinux系统中的psacct程序提供了几个进程活动监视工具。ac——命令显示用户连接时间的统计.lastcomm——命令显示系统执行的命令.accton——命令用于打开或关闭进程记帐功能.sa——命令统计系统进程记

4、帐的情况.拓扑结构任务实施〖步骤1〗实验准备①在PC和SERVER上安装RedHatLinuxEnterpriseServerAS4.6操作系统。②按照拓扑图连接网络③配置计算机的IP地址,并测试网络的连通性任务实施〖步骤2〗启动服务并进行实验①在server上,创建用户gxy和tj[root@SERVER~]#useraddgxy[root@SERVER~]#passwdgxy任务实施〖步骤2〗启动服务并进行实验②在server上,开启telnet服务[root@SERVER~]#chkconfig-

5、-level35krb5-telneton③在server上,使用命令chkconfig设置默认启动,并使用命令servicepsacctstart启动psacct服务[root@SERVER~]#chkconfigpsaccton[root@SERVER~]#servicepsacctstart开启进程记账:[确定]任务实施〖步骤2〗启动服务并进行实验④在SERVER上,建立tty连接按CTRL+SHIFT+F1-6打开tty终端localhostlogin:gxypassword:[gxy@serv

6、er~]$任务实施〖步骤2〗启动服务并进行实验⑤在PC上,进行远程连接[root@PC~]#telnet10.1.1.100……login:tjPassword:Lastlogin:MonAug1115:07:21ontty2[tj@server~]$任务实施〖步骤3〗在SERVER上对网络行为进行审计第1步:显示用户的连线时间①显示总计连线时间:[root@SERVER~]#actotal21.48②显示每一天的连线时间:[root@SERVER~]#ac-dAug6total0.29Aug10tot

7、al4.36Todaytotal16.85任务实施〖步骤3〗在SERVER上对网络行为进行审计第1步:显示用户的连线时间③显示每一个用户的总计连线时间和所有用户总计连线时间:[root@SERVER~]#ac-pgxy0.10root21.32tj0.09total21.52gxy9.31任务实施〖步骤3〗在SERVER上对网络行为进行审计第2步:查询用户执行过的命令①显示用户gxy执行过的命令[root@SERVER~]#lastcommgxylsgxytty10.00secsMonAug1116:2

8、2bashgxytty10.00secsMonAug1116:22idgxytty10.00secsMonAug1116:22……任务实施〖步骤3〗在SERVER上对网络行为进行审计第2步:查询用户执行过的命令②搜索进程记账日志,如下所示:[root@server~]#lastcommlslstjpts/20.00secsMonAug1116:22lsgxytty10.00secsMonAug1116:22任务实施〖步骤3〗在SERVER上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。