動(dòng)態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)ppt課件_第1頁(yè)
動(dòng)態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)ppt課件_第2頁(yè)
動(dòng)態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)ppt課件_第3頁(yè)
動(dòng)態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)ppt課件_第4頁(yè)
動(dòng)態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)ppt課件_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、應(yīng)用層代理和網(wǎng)絡(luò)層防火墻具有不同的實(shí)現(xiàn)原理和應(yīng)用場(chǎng)合在Linux系統(tǒng)中內(nèi)核提供包過(guò)濾防火墻功能,使用squid服務(wù)器可實(shí)現(xiàn)代理服務(wù)器功能iptables命令是對(duì)Linux內(nèi)核包過(guò)濾防火墻的主要管理工具通過(guò)防火墻策略的配置,Linux主機(jī)可實(shí)現(xiàn)包過(guò)濾和NAT功能squid服務(wù)器的主要功能是代理和緩存第第15講講掌握SSH服務(wù)器管理和客戶端的使用掌握TCP Wrappers的配置管理 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理SSH遠(yuǎn)程登錄遠(yuǎn)程登錄服務(wù)服務(wù) SSH的起源與原理的起源與原理OpenSSH的基本配置管理的基本配置管理OpenSSH的基本應(yīng)用的基本應(yīng)用在在Windows下使用下使用SSH客客戶端軟件戶端軟

2、件TCPD的概念的概念hosts.deny和和hosts.allow設(shè)置文件設(shè)置文件 TCP WrappersTCP Wrappers配置實(shí)例配置實(shí)例TCP Wrappers的功能TCP Wrappers是大多數(shù)Linux發(fā)行版本中都默認(rèn)提供的功能 TCP Wrappers的主要執(zhí)行文件是“tcpd”tcpd程序可以將其他的網(wǎng)絡(luò)服務(wù)程序“包裹起來(lái),從而進(jìn)行集中的訪問(wèn)控制設(shè)置 RHEL4系統(tǒng)中缺省安裝了TCP Wrappers# rpm -q tcp_wrapperstcp_wrappers-7.6-37.2 TCP Wrappers使用兩個(gè)設(shè)置文件“hosts.allow和“hosts.den

3、y兩個(gè)文件的用于保存TCP Wrappers基于主機(jī)地址的訪問(wèn)控制策略# ls /etc/hosts.*/etc/hosts.allow /etc/hosts.deny “hosts.allow文件用于保存允許訪問(wèn)的策略“hosts.deny文件用于保存拒絕訪問(wèn)的策略“hosts.allow和“hosts.deny文件中保存的設(shè)置是即時(shí)生效的設(shè)置文件的格式“hosts.allow和“hosts.deny文件中具有相同格式的配置記錄:動(dòng)作 文件中每行為一個(gè)設(shè)置記錄“服務(wù)程序列表字段的表示 ALL代表所有的服務(wù)程序 單個(gè)服務(wù)的名稱,例如in.telnetd代表telnet服務(wù)器程序, vsftpd

4、代表vsftpd服務(wù)器程序多個(gè)服務(wù)程序名稱可以組成列表,中間用逗號(hào)分隔,例如“in.telnetd,vsftpd” “客戶機(jī)地址列表字段的表示 ALL代表所有的客戶機(jī)地址 LOCAL代表本機(jī)地址 KNOW代表可解析的域名 UNKNOW代表不可解析的域名 以句點(diǎn)“.”開(kāi)始的域名代表該域下的所有主機(jī),例如“.ltest代表“l(fā)test域中的所有主機(jī) 對(duì)某個(gè)子網(wǎng)中的所有主機(jī)使用“子網(wǎng)/掩碼的形式表示 對(duì)于網(wǎng)絡(luò)中的某個(gè)主機(jī)可直接使用IP地址表示 “動(dòng)作字段使用“allow表示允許,運(yùn)用“deny表示拒絕 配置要求使用TCP Wrappers對(duì)vsftpd服務(wù)和telnet服務(wù)進(jìn)行基于主機(jī)的訪問(wèn)控制vs

5、ftpd服務(wù)器和telnet服務(wù)器所在主機(jī)的地址為“”對(duì)于vsftpd服務(wù)只允許IP地址為“00至“99的主機(jī)進(jìn)行訪問(wèn)由于telnet服務(wù)相對(duì)不是很安全,因此只允許IP地址為“22的客戶機(jī)訪問(wèn) telnet服務(wù)器的安裝 RHEL4系統(tǒng)中默認(rèn)不安裝telnet服務(wù)器 telnet-server軟件包在第4張安裝光盤,需要手工進(jìn)行安裝 rpm -ivh /media/cdrom/RedHat/RPMS/telnet-server-0.17-30.i386.rpm telnet服務(wù)由xinetd調(diào)度啟動(dòng) teln

6、et在xinetd服務(wù)中的啟動(dòng)配置文件 /etc/xinetd.d/telnet telnet服務(wù)默認(rèn)不啟動(dòng),需手工設(shè)置 # chkconfig telnet on # service xinetd restart使用telnet命令登錄telnet服務(wù)器telnet命令是telnet服務(wù)的客戶端程序# telnet 用戶telnet登錄的過(guò)程中會(huì)提示輸入用戶名和用戶口令telnet服務(wù)的安全性telnet服務(wù)使用明文傳輸所有的內(nèi)容包括用戶登錄口令),因此存在安全隱患應(yīng)盡量使用SSH服務(wù)替代telnet服務(wù)TCP Wrappers策略配置hosts.deny文件 in.telnetd, vsftpd: ALL hosts.allow文件 in.telnetd: 22vsftpd: ? 采取先“全部禁止再“逐個(gè)開(kāi)放的策略設(shè)置方法,可以較好的實(shí)現(xiàn)“只允許”的訪問(wèn)策略 TCP Wrappers是各Linux發(fā)行版本中必備的功能通過(guò)tcpd服務(wù)程序可以對(duì)其他的網(wǎng)絡(luò)服務(wù)程序?qū)崿F(xiàn)訪問(wèn)控制通過(guò)在hosts.allow和hosts.deny兩個(gè)文件中設(shè)置訪問(wèn)控制策略,可以實(shí)現(xiàn)對(duì)TCP Wrappers的控制 在h

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論