《linux服務(wù)器配置與管理》教案14-任務(wù)十四 Ubuntu服務(wù)器的安全配置

教案授課章節(jié)任務(wù)十四：Ubuntu服務(wù)器的安全配置（4課時）教學(xué)目標(biāo)1.Ubuntu服務(wù)器的安全配置2.掌握Ubuntu服務(wù)器的安全配置與管理教學(xué)內(nèi)容1．PAM的cracklib模塊2．ufw配置3．AppArmor配置4．chkrootkit配置5．RkHunter配置6．Unhide配置7．PASD配置重點(diǎn)難點(diǎn)1．在Ubuntu服務(wù)器操作系統(tǒng)安裝PAM的cracklib模塊2．在Ubuntu服務(wù)器操作系統(tǒng)安裝UFW、AppArmor軟件并配置3．在Ubuntu服務(wù)器操作系統(tǒng)安裝chkrootkit、RkHunter、Unhide軟件并配置4．在Ubuntu服務(wù)器操作系統(tǒng)安裝PASD軟件并配置教學(xué)方法1．采用“項(xiàng)目引導(dǎo)”、“任務(wù)驅(qū)動”教學(xué)方法，并以實(shí)踐操作演示進(jìn)行講解。2．在課堂上注意講、學(xué)、做相結(jié)合，注重“問題引導(dǎo)”學(xué)生互動，充分調(diào)動學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣、分析問題和解決問題的能力以及自學(xué)能力。課前準(zhǔn)備教學(xué)環(huán)境準(zhǔn)備：1．“教、學(xué)、做”一體化學(xué)生機(jī)房，教師機(jī)需要連接投影儀或者安裝同屏教學(xué)軟件；2．學(xué)生一人一機(jī)、可將學(xué)生每4-6人分為一組；3．機(jī)房電腦操作系統(tǒng)安裝好VMWareWorkstation14.0、需要Ubuntu18.04鏡像。學(xué)生預(yù)習(xí)要求：1．閱讀紙質(zhì)教材，查閱與本章節(jié)相關(guān)資料；2．在教學(xué)平臺上學(xué)習(xí)教材電子版和課件。教學(xué)過程師生活動：一、復(fù)習(xí)提問1.如何檢查服務(wù)器的系統(tǒng)基本信息2.如何文件及目錄權(quán)限、進(jìn)程管理二、導(dǎo)入新課Linux的安全性是構(gòu)筑服務(wù)器安全應(yīng)用的一個基礎(chǔ)，是重中之重，如何對其進(jìn)行安全防護(hù)是需要解決的一個基礎(chǔ)性問題，對Ubuntu服務(wù)器操作系統(tǒng)進(jìn)行安全加固是減少脆弱性并提升系統(tǒng)安全的一個過程，其中主要包括：更新補(bǔ)丁消滅已知安全漏洞、禁用不必要的服務(wù)、禁止使用ROOT賬號密碼登錄、禁用不必要的端口等。Ubuntu服務(wù)器的安全配置一般從密碼安全、系統(tǒng)防火墻、后門檢測程序、IDS入侵檢測系統(tǒng)等幾個方面來入手。三、講授新課1.任務(wù)描述某單位需要安裝一臺Ubuntu18.04服務(wù)器，系統(tǒng)安裝好以后需要配置安全管理及軟件更新，配置好網(wǎng)絡(luò)以及日志管理。2.決策指導(dǎo)：安全管理密碼安全策略apt-get

installlibpam-cracklibvim/etc/pam.d/common-passwordvim/etc/pam.d/system-authvim/etc/login.defsUFW命令apt-getinstallufwufwallow|deny[service]AppArmor命令apt-getinstallapparmor-utilsapt-getinstallapparmor-profiles/etc/apparmor.dChkRootkit命令aptinstallchkrootkitchkrootkitpslsRkHunter命令aptinstallrkhunterrkhunter–cUnhide命令aptinstallunhideunhideprocPASD命令aptinstallpsadiptables-Fnano/etc/psad/psad.conf3.任務(wù)實(shí)施過程一：密碼安全策略4.任務(wù)實(shí)施過程二：安裝UFW、AppArmor5.任務(wù)實(shí)施過程三：安裝chkrootkit、RkHunter、Unhide6.任務(wù)實(shí)施過程四：安裝配置PASD7.任務(wù)檢查：使用常用命令并記錄結(jié)果who#查看當(dāng)前誰登錄到系統(tǒng)last#顯示系統(tǒng)曾經(jīng)登錄的用戶和ttyshistory#顯示系統(tǒng)過去被運(yùn)行到命令finger#查看當(dāng)前所有的登錄用戶/var/log/*.log #檢查日志文件passwdlibing #定期修改密碼chmod0700/home/libing #修改home目錄的訪問權(quán)限find/bin-typef-execmd5sum{}\;>sum.md5 #關(guān)鍵文件的md5指紋備份vi/etc/securetty #注釋掉tty?禁止root登錄虛擬終端passwd-lroot#禁用root用戶（鎖定root帳號）usermod-s/usr/sbin/nologinroot#設(shè)置root為nologinchattr+i/etc/passwd #鎖定不希望被更改的系統(tǒng)文件lsattr/etc/passwd #查看文件的屬性狀態(tài)chattr-i/etc/passwd #解除鎖定屬性initctllist|grepstart #關(guān)閉不必要的服務(wù)mv/etc/init/apport.conf/etc/init/apport#關(guān)閉服務(wù)rm/etc/init.d/apport #關(guān)閉服務(wù)sudopasswd-lroot #禁用root賬戶sudopasswd-uroot #重新啟用root賬戶ntsysv

#文本用戶接口查看chkconfig #命令查看開機(jī)服務(wù)啟動情況chkconfig--list #查看所有服務(wù)開機(jī)同時的開啟情況chkconfig--list服務(wù)名 #查看開機(jī)服務(wù)開啟的情況chkconfig--add

服務(wù)名

#設(shè)置為開機(jī)啟動chkconfig--del

服務(wù)名

#設(shè)置為開機(jī)不啟動service服務(wù)名start #啟動服務(wù)service服務(wù)名stop #停止服務(wù)service服務(wù)名restart

#重新啟動服務(wù)/etc/init.d/服務(wù)名

start

#啟動服務(wù)/etc/init.d/服務(wù)名

stop #停止服務(wù)/etc/init.d/服務(wù)名

restart

#重新啟動服務(wù)ps-A

#簡明查看系統(tǒng)啟動的所有進(jìn)程ps-aux

#顯示所有用戶所有進(jìn)程的詳細(xì)信息ps-A|grep服務(wù)名

#顯示指定服務(wù)的進(jìn)程簡明信息ps-aux|grep服務(wù)名 #顯示指定服務(wù)的詳細(xì)進(jìn)程信息kill進(jìn)程號

關(guān)閉指定進(jìn)程killall服務(wù)名關(guān)閉服務(wù)的所有進(jìn)程kill-9進(jìn)程號

強(qiáng)制關(guān)閉指定進(jìn)程killall-9服務(wù)名強(qiáng)制關(guān)閉服務(wù)的所有進(jìn)程四、課堂練習(xí)1.密碼安全策略2.密碼安全配置3.安裝并配置UFW4.安裝AppArmor配置ChkRootkit5.安裝RkHunter6.配置Unhide7.安裝并配置PASD規(guī)則學(xué)生活動：觀看教師演示、邊學(xué)邊做、思考、討論、完成任務(wù)實(shí)踐五、課堂小結(jié)1．總結(jié)本課學(xué)習(xí)內(nèi)容2．總結(jié)、評價(jià)學(xué)生小組活動情況二次備課布置作業(yè)1.完成課后鞏固練習(xí)題；2.上交書面作業(yè)或者在教學(xué)平臺上完成電子文檔上傳；3.觀看下一任務(wù)的微課或者項(xiàng)目實(shí)錄視頻。板書設(shè)計(jì)1．PAM的cracklib模塊2．ufw配置3．AppArmor配置4．chkrootkit配置5．RkHunter配置6．Unhide配置7．PASD配置教后反思通過學(xué)生互動活動，有利于學(xué)生自主學(xué)習(xí)與合作交流。一能加深對識別法的認(rèn)識，有助對教學(xué)內(nèi)容的鞏固；二利用這一互動活動，及時反饋信息，有利于教師調(diào)整教學(xué)策略，優(yōu)化教學(xué)方法，提高教學(xué)質(zhì)量。學(xué)生完成教學(xué)任務(wù)評價(jià)表表14－1項(xiàng)目評價(jià)表評價(jià)指