(安全生產(chǎn))加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的安全控制能力_第1頁(yè)
(安全生產(chǎn))加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的安全控制能力_第2頁(yè)
(安全生產(chǎn))加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的安全控制能力_第3頁(yè)
(安全生產(chǎn))加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的安全控制能力_第4頁(yè)
(安全生產(chǎn))加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的安全控制能力_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

(安全生產(chǎn))加強(qiáng)Linux用1.1.1學(xué)習(xí)目的1.1.2學(xué)習(xí)要求1.1.3學(xué)習(xí)重點(diǎn)和難點(diǎn)遠(yuǎn)程文件系統(tǒng)。以NFS的目標(biāo)是使計(jì)算機(jī)共享資源,在其發(fā)展過(guò)程中(即20世紀(jì)80年代),發(fā)展。然而當(dāng)處理器價(jià)格下降時(shí),大容量的存儲(chǔ)系統(tǒng)相對(duì)而言價(jià)格仍居高不下。因此必須采用某種機(jī)制在充分發(fā)揮單個(gè)處理器性能的同時(shí)使計(jì)算機(jī)可共享存儲(chǔ)S本NFS端請(qǐng)求和服務(wù)器應(yīng)答(包括讀 用客戶端"的框中。 大多數(shù)實(shí)現(xiàn) 訪問(wèn)例程,然后訪問(wèn)服務(wù)器主機(jī)上的一個(gè)本地的磁盤(pán)文件。 動(dòng)一個(gè)用戶進(jìn)程(常被稱為"nfsd")的多個(gè)實(shí)例。這個(gè)實(shí)例執(zhí)行一個(gè)系統(tǒng)調(diào)用,使其作為一個(gè)內(nèi)核進(jìn)程保留在操作系統(tǒng)的內(nèi)核中。 id把設(shè)置了特洛伊木馬的程序留給其他用戶,在無(wú)意中執(zhí)行。 也能容易得到??梢允褂迷L問(wèn)控制保障網(wǎng)絡(luò)安全,在使用NFS時(shí)最好結(jié)合 (2)注意配置文件語(yǔ)法錯(cuò)誤NFS服務(wù)器通過(guò)/etc/exports文件來(lái)決定要導(dǎo)出哪些文件系統(tǒng),以及把這添加額外的空格。s但是/etc/exports文件中這一行的情況卻不同。它共享同一目錄,讓主機(jī)個(gè)空格造成的。 (3)使用iptables防火墻S重要的安全破壞。限制RCP服務(wù)訪問(wèn)的辦法一般是使用防火墻,除了TCP-Wrapper還有ipchiansiptalbesLinux的今天,iptables-tfilter-AINPUT-pudp-strusted_client-dthis_server_ip--dport\2049–jACCEPTiptables-tfilter-AINPUT-pudp-snot_trusted_client-dthis_ser (4)把開(kāi)放目錄限制為只讀權(quán)限何目錄或文件系統(tǒng)設(shè)置為只讀訪問(wèn): 當(dāng)開(kāi)放一個(gè)完整的文件系統(tǒng)或者一個(gè)目錄時(shí),缺省情況下它的子目錄會(huì)自 就不會(huì)被映射為匿名用戶,客戶上的root用戶就會(huì)對(duì)導(dǎo)出的目錄擁有根特權(quán)。它。為了明確執(zhí)行該規(guī)則,可以修改文件/etc/exports:這樣如果客戶端的UID0(root)用戶想要訪問(wèn)(讀、寫(xiě)、刪除)一個(gè)NFSroot和修改的文件。 運(yùn)行以下命令可以找到所有具有這一屬性的程序:使用者必須查看這一列表,盡量減少那些所有者是root或是在root組中上使用;這在件夾,如下所示:權(quán)限:如下所示:nfs-utils-1.0.6-46使用命令來(lái)驗(yàn)證服務(wù)是否啟動(dòng),如下所示:rpcrquotadpid)正在運(yùn)行...第三步:配置/etc/exports文件修改/etc/exports配置文件,在文件中加入如下內(nèi)容,如下所示:nfs務(wù),如下所示::#reed#bythe'/usr/sbin/tcpd'server.#ow#ded#bythe'/usr/sbin/tcpd'server.#hat在clientA上掛載文件系統(tǒng),如下所示:在clientB上掛載文件系統(tǒng),如下所示:dreasongivenbyserverbc在clientA上測(cè)試讀寫(xiě)權(quán)限,如下所示:在clientB上測(cè)試讀寫(xiě)權(quán)限,如下所示:-rw-r--r--1rootroot203731月1513:05filetesth注意在編輯/etc/exports文件時(shí),在10.1.1.2和(ro,all_squash)之間是沒(méi)有空格的,如有空格,則給全局以讀權(quán)限。cACCEPTtcp--10.1.1.0/2410.1.1.1tcpdpt:nfsstinternalfileetcsambasmbpasswddidnotexistFilesuccessfullycreated.[tech][software]將安全級(jí)別為默認(rèn)選項(xiàng),如下所示:ser打開(kāi)如下幾個(gè)端口:使用用戶seek和len用戶來(lái)訪問(wèn)共享文件夾,在運(yùn)行菜單中輸入服務(wù)器地址。這是會(huì)提示輸入用戶名和口令。seektech文件允許寫(xiě)入,而market不允許訪問(wèn),這是會(huì)彈出錯(cuò)誤提示,無(wú)法刪除文件。機(jī)間分發(fā)關(guān)于用戶名、口令、以及其它保密信息的映射表。映射表。NIS制,在網(wǎng)絡(luò)上明文服務(wù)的安全,然后再解決下面的問(wèn)題,如網(wǎng)絡(luò)規(guī)劃。 取的危險(xiǎn)。從這個(gè)角度講,謹(jǐn)慎制定網(wǎng)絡(luò)計(jì)劃就有助于防御嚴(yán)重的安全破壞。 NIS令從服務(wù)器中抽取信息,只要例如:如果某人把便攜電腦連接到網(wǎng)絡(luò)上,或從外部闖入了網(wǎng)絡(luò)(而且成功件: (3)編輯/var/yp/securenets文件如果/var/yp/securenets文件是空白的或不存在(按默認(rèn)方式安裝后的情形就掩碼/網(wǎng)絡(luò)值,因此ypserv只會(huì)對(duì)來(lái)自恰當(dāng)網(wǎng)絡(luò)的請(qǐng)求做出答復(fù)。5.0192.168.0.0這種技術(shù)并不提供對(duì)IP假冒攻擊的保護(hù),但是它至少限制了NIS服務(wù)器要為哪些網(wǎng)絡(luò)提供服務(wù)。 (4)分配靜態(tài)端口,使用IPTables規(guī)則進(jìn)程,rpc.ypxfrd和ypserv分配端口可以允許管理員創(chuàng)建防火墻規(guī)則來(lái)進(jìn)一步保幾行添加到/etc/sysconfig/network中:IPTab

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論