返回
网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt

网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt

ID:51971066

大小:778.50 KB

页数:13页

时间:2020-03-26

网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第1页
网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第2页
网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第3页
网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第4页
网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt_第5页
资源描述:

《网络安全运行与维护 教学课件 M3-2 加强Linux用户网络访问权限的安全控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护能力单元2加强Linux用户网络访问权限的安全控制任务描述任务描述通过上面的设置后,对桌面系统的口令安全进行了加强,但用户之间访问还存在很大的风险,所以还需要进行以下设置才能保证用户之间网络访问的安全:禁止根shell禁止

2、根登录禁止根用户SSH登录使用PAM禁用根权限限制根存取权限任务分析任务分析为了加强Linux系统安全,需要对普通用户的权限进行限制,如不进行权限限制,会造成以下几个不安全因素:机器的错误配置—具备根权限的用户可能会错误配置他们的机器,从而需要协助;或者更糟的是打开安全漏洞而不自知。运行不安全服务—具备根权限的用户可能会在他们的机器上运行不安全的服务器,如FTP或Telnet,从而在用户名和口令被明文传输时给它们带来潜在危机。作为根用户运行电子邮件附件—影响Linux的病毒虽然很罕见,但是并不是没有。不过,它们只有在以根用户身份运行的时候才会给系统造成威胁。相关知识相关知识v

3、sftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。vsftpd的名字代表"verysecureFTPdaemon",安全是它的开发者ChrisEvans考虑的首要问题之一。在这个FTP服务器设计开发的最开始的时候,高安全性就是一个目标。PAM(PluggableAuthenticationModules)是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。任务

4、实施——拓扑结构拓扑结构任务实施——实施步骤实施步骤〖步骤1〗禁止根shell第一步:搭建FTP服务器第二步:窃取FTP密码第三步:本地登录FTP服务器第四步:禁用根shell为了服务器安全,需要禁用根shell,修改配置文件/etc/passwd文件,将user1:x:500:500::/home/user1:/bin/bash改成user1:x:500:500::/home/user1:/sbin/nologin任务实施——实施步骤(cont.)实施步骤〖步骤2〗禁止根登录第一步:启用telnet服务第二步:窃取telnet密码第三步:本地登录服务器第四步:禁用根登录通过

5、编辑配置文件/etc/securetty,可以禁止根登录,如下所示:echo>/etc/securetty将配置文件内容清空就可以了。注意:千万不要删除此文件,如删除此文件表示允许所有。任务实施——实施步骤(cont.)实施步骤〖步骤3〗禁止根用户SSH登录第一步:根用户使用SSH登录远程服务器第二步:窃取SSH密码[root@LAB3~]#tcpdump-ieth0-Xdst10.1.1.1andsrc10.1.1.2anddstport22第三步:禁用根SSH登录修改配置文件/etc/ssh/sshd_config,将#PermitRootLoginyes改成Permit

6、RootLoginno〖步骤4〗使用PAM禁用根权限第一步:启用VSFTP服务任务实施——实施步骤(cont.)实施步骤第二步:配置PAM模块FTP服务器允许user1登录,而user2和user3不允许登录。修改配置文件/etc/vsftpd.ftpusers,在其配置文件加入user2user3〖步骤5〗限制根存取权限第一步:禁止根登录通过编辑配置文件/etc/securetty,可以禁止根登录,如下所示:echo>/etc/securetty第二步:使用su命令实现根登录第三步:将user1加入到wheel组中任务实施——实施步骤(cont.)实施步骤第四步:修改/et

7、c/pam.d/su配置文件编辑配置文件/etc/pam.d/su文件,将#authrequired/lib/security/$ISA/pam_wheel.souse_uid改为authrequired/lib/security/$ISA/pam_wheel.souse_uid总结本任务主要加强Linux用户网络访问权限的安全控制能力主要采用以下技术方法来实现禁止根shell禁止根登录禁止根用户SSH登录使用PAM禁用根权限限制根存取权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。