返回
网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt

网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt

ID:51624764

大小:1.22 MB

页数:42页

时间:2020-03-26

网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第1页
网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第2页
网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第3页
网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第4页
网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN能力单元2加强Linux用户网络访问权限的安全控制任务描述通过口令方式可以加强系统安全,但用户还存在非法登录、非法使用特殊权限、非法使用一些不安全服务的风险,所以信息中心还希望进行以下设

2、置,以真正保证用户之间进行网络访问的安全。禁止根shell禁止根登录禁止根用户SSH登录使用PAM禁用根权限限制根存取权限任务分析为了保证服务器的安全,防止黑客利用抓包工具窃取普通用户账号入侵服务器,这样需要对普通用户禁止根shell。根用户能通过系统上的各类通信设备、控制台和原始网络接口来登录。如果用户以根用户身份使用Telnet方式登录,在网络中明文传送根口令,就会造成口令泄密危险,因而要阻止根用户登录。相关知识VSFTPVSFTP(VerySecureFTP)是一款在Linux发行版中最受推崇的FTP服务器程序。其特点是小巧轻快,安全

3、易用。安全是其开发者ChrisEvans考虑的首要问题之一。相关知识PAMPAM(PluggableAuthenticationModules)是由Sun公司提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无须更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中的,目前已移植到其它系统中,如Linux、SunOS、HP-UX9.0等。拓扑结构任务实施〖步骤1〗实验准备①在黑客PC和SERVE

4、R上安装RedHatLinuxEnterpriseServerAS4.6操作系统。②按照拓扑图连接网络③配置计算机的IP地址,并测试网络的连通性任务实施〖步骤2〗在SERVER上搭建FTP服务①通过以下命令来查询是否安装了FTP服务任务实施〖步骤2〗在SERVER上搭建FTP服务②启用FTP服务。任务实施〖步骤2〗在SERVER上搭建FTP服务③使用如下命令来查看FTP服务是否运行任务实施〖步骤2〗在SERVER上搭建FTP服务④打开“服务配置”窗口任务实施〖步骤2〗在SERVER上搭建FTP服务⑤启动vsftpd服务任务实施〖步骤3〗禁止

5、根shell和用户本地登录第1步:黑客登录FTP服务器①管理员在SERVER上创建用户user1和user2,并设置密码②黑客通过PC登录到FTP服务器上,对根目录中的文件进行操作任务实施〖步骤3〗禁止根shell和用户本地登录第2步:禁止根shell①修改配置文件/etc/vsftpd/vsftpd.conf,禁用根shell任务实施〖步骤3〗禁止根shell和用户本地登录第2步:禁止根shell②重启vsftp服务任务实施〖步骤3〗禁止根shell和用户本地登录第2步:禁止根shell③测试配置结果任务实施〖步骤3〗禁止根shell和用

6、户本地登录第3步:禁止用户本地登录①修改配置文件/etc/passwd,禁止user1登录任务实施〖步骤3〗禁止根shell和用户本地登录第3步:禁止用户本地登录②在本地以用户user1登录服务器时,会提示登录错误任务实施〖步骤3〗禁止根shell和用户本地登录第3步:禁止用户本地登录任务实施〖步骤4〗禁止终端登录第1步:启用Telnet服务①查询Telnet服务的状态任务实施〖步骤4〗禁止终端登录第1步:启用Telnet服务②启用Telnet服务任务实施〖步骤4〗禁止终端登录第2步:本地登录服务器①root用户可以使用终端登录Linux系

7、统,使用命令cat/etc/securetty查看任务实施〖步骤4〗禁止终端登录第2步:本地登录服务器②root用户可以通过11个终端进行登录,可以使用Alt+F1~Alt+F11键任务实施〖步骤4〗禁止终端登录第3步:禁用根登录编辑配置文件/etc/securetty,将配置文件内容清空,禁止根登录。任务实施〖步骤4〗禁止终端登录第4步:验证测试在文本界面下,使用root用户进行登录任务实施〖步骤5〗禁止根用户SSH登录第1步:根用户在PC上使用SSH登录远程服务器任务实施〖步骤5〗禁止根用户SSH登录第2步:禁用根SSH登录①修改配置文

8、件/etc/ssh/sshd_config,修改“PermitRootLoginno”任务实施〖步骤5〗禁止根用户SSH登录第2步:禁用根SSH登录②保存退出之后,重启SSH服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。