服務(wù)器配置與管理論文

服務(wù)器配置與管理論文服務(wù)器配置與管理論文

淺析FTP服務(wù)器配置與管理中的排錯方法服務(wù)器配置與管理論文內(nèi)容1FTP工作原理FTP服務(wù)采用客戶機/服務(wù)器模式，F(xiàn)TP客戶機和服務(wù)器使用TCP建立連接。FTP服務(wù)器使用兩個并行的TCP連接來傳送文件，一個是控制連接，一個是數(shù)據(jù)連接。其中，控制連接用于在客戶主機和服務(wù)器主機之間發(fā)送控制信息，例如用戶名和口令、改變遠程目錄的命令、取來或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。在FTP客戶機和服務(wù)器的會話建立過程中，具體經(jīng)歷以下幾個階段：1.1當FTP客戶機啟動與遠程FTP服務(wù)器間的一個FTP會話時，F(xiàn)TP客戶機首先發(fā)起建立與FTP服務(wù)器21端口之間的控制連接，然后經(jīng)由該控制連接把用戶名和口令發(fā)送給服務(wù)器。1.2客戶機還經(jīng)由該控制連接把本地臨時分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個從FTP服務(wù)器20端口到客戶機指定端口之間的數(shù)據(jù)連接。1.3當用戶每次請求傳送文件時，F(xiàn)TP將在服務(wù)器的20端口打開一個數(shù)據(jù)連接。當數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會自動關(guān)閉，到再有文件傳送請求時重新打開。1.4在FTP會話中，控制連接在整個用戶會話期間一直處于打開狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請求重新打開一次。也就是說，在整個FTP會話過程中，控制連接是持久的，而數(shù)據(jù)連接是非持久的。服務(wù)器配置與管理論文全文共6頁，當前為第1頁。2FTP的排錯方法服務(wù)器配置與管理論文全文共6頁，當前為第1頁。2.1拒絕賬戶登錄(錯誤提示：OOPS無法改變目錄)。當客戶端使用ftp賬號登錄服務(wù)器時，提示“500OOPS”錯誤。接收到該錯誤信息，其實并不是vsftpd.conf配置文件設(shè)置有問題，而重點是“cannotchangedirectory”，無法更改目錄。造成這個錯誤，主要有以下兩個原因。①目錄權(quán)限設(shè)置錯誤。該錯誤一般在本地賬戶登錄時發(fā)生，如果管理員在設(shè)置該賬戶主目錄權(quán)限時，忘記添加執(zhí)行權(quán)限(X)，那么，就會收到該錯誤信息。FTP中的本地賬號，需要擁有目錄的執(zhí)行權(quán)限，請作用chmod命令添加“X”權(quán)限，保證用戶能夠瀏覽目錄信息，否則拒絕登錄。對于FTP的虛擬賬號，即使不具備目錄的執(zhí)行權(quán)限，也可以登錄FTP服務(wù)器，但會有其他錯誤提示。為了保證FTP用戶的正常訪問，請開戶目錄的執(zhí)行權(quán)限。②SELinux。FTP服務(wù)器開啟了SELinux針對FTP數(shù)據(jù)傳輸?shù)牟呗?，也會造成“無法切換目錄”的錯誤提示，如果目錄權(quán)限設(shè)置正確，那么，需要檢查SELinux的配置。用戶可以通過setsebool命令，禁用SELinux的FTP傳輸審核功能。[root@RHEL4～]#setsebool–Pftpd_disable_trans12.2客戶端連接FTP服務(wù)器超時。造成客戶端訪問服務(wù)器超時的原因，主要有以下幾種情況。①線路不通。使用ping命令測試網(wǎng)絡(luò)連通性，如果出現(xiàn)“RequestTimedOut”，說明客戶端與服務(wù)器的網(wǎng)絡(luò)連接存在問題，檢查線路的故障。②防火墻設(shè)置。如果防火墻屏蔽了FTP服務(wù)器控制端口21，以及其他的數(shù)據(jù)端口，則會造成客戶端無法連接服務(wù)器，形成“超時”的錯誤提示。需要設(shè)置防火墻開放21端口，并且，還應(yīng)該開啟主動模式的20端口，以及被動模式使用的端口范圍，防止數(shù)據(jù)的連接錯誤。2.3賬戶登錄失敗。客戶端登錄FTP服務(wù)器時，還有可能會收到“登錄失敗”的錯誤提示。服務(wù)器配置與管理論文全文共6頁，當前為第2頁。登錄失敗，實際上牽扯到身份驗證，以及其他一些登錄的設(shè)置。①密碼錯誤。請保證登錄密碼的正確性，如果FTP服務(wù)器更新了密碼設(shè)置，則使用新密碼重新登錄。②PAM維模塊。當輸入密碼無誤，但仍然無法登錄FTP服務(wù)器時，很有可能是PAM模塊中vsftpd的配置文件錯誤造成的。PAM的配置比較復(fù)雜，其中auth字段主要是接受用戶名和密碼，進而對該用戶的密碼進行認證，account字段主要是檢查賬戶是否被允許登錄系統(tǒng)，賬戶是否已經(jīng)過期，賬戶的登錄是否有時間段的限制等，保證這兩個字段配置的正確性，否則FTP賬號將無法登錄服務(wù)器。事實上，大部分賬號登錄失敗都是由這個錯誤造成的。③用戶目錄權(quán)限。FTP賬號對于主目錄沒有任何權(quán)限時，也會收到“登錄失敗”的錯誤提示，根據(jù)該賬號的用戶身份，重新設(shè)置其主目錄權(quán)限，重啟vsftpd服務(wù)，使配置生效。服務(wù)器配置與管理論文全文共6頁，當前為第2頁。服務(wù)器配置與管理論文文獻[1]楊云等.Linux網(wǎng)絡(luò)服務(wù)器配置管理項目實訓教程[M]北京：中國水利水電出版社2010.07[2]么麗穎.Linux系統(tǒng)管理和應(yīng)用[M]北京：中國鐵道出版社2011.08[3]謝樹新.Linux網(wǎng)絡(luò)服務(wù)器配置與管理項目教程[M]北京：科學出版社2011.08淺談校園網(wǎng)的服務(wù)器的安全配置管理服務(wù)器配置與管理論文摘要服務(wù)器配置與管理論文內(nèi)容中圖分類號：TP393.08隨著高校信息化進程的推進，高校校園網(wǎng)上運行的應(yīng)用系統(tǒng)越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。外部網(wǎng)主要實現(xiàn)校園網(wǎng)與Internet的基礎(chǔ)接入。校園網(wǎng)絡(luò)擁有著大規(guī)模的、高速的、開放的網(wǎng)絡(luò)環(huán)境;支撐著復(fù)雜的網(wǎng)上應(yīng)用和業(yè)務(wù)類型;擁有著活躍的、不同使用水平的用戶群體。因此，安全風險的防御問題也就變得較為嚴重和復(fù)雜。1安全問題來源分析服務(wù)器配置與管理論文全文共6頁，當前為第3頁。1.1病毒入侵嚴重服務(wù)器配置與管理論文全文共6頁，當前為第3頁。目前，網(wǎng)絡(luò)病毒層出不窮，傳播速度快、破壞性強、傳播范圍廣，時刻威脅著校園網(wǎng)的安全。大量病毒以電子郵件、網(wǎng)絡(luò)共享、網(wǎng)頁瀏覽、即時通信或主動掃描等方式，感染校園網(wǎng)的服務(wù)器和客戶機，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時會造成網(wǎng)絡(luò)癱瘓。1.2網(wǎng)絡(luò)的先天性不足校園網(wǎng)絡(luò)一般基于Internet技術(shù)構(gòu)建，并與Internet相連。Internet的互聯(lián)性和開放性給社會帶來極大效益的同時，入侵者也得到了更多的機會。[2]因為Internet本身缺乏相應(yīng)的安全機制，不對機密信息和敏感信息提供保護。Web的精華是交互性，這也正是它的致命弱點。1.3軟件系統(tǒng)的漏洞沒有十全十美的軟件產(chǎn)品，系統(tǒng)中的安全漏洞和“后門”不可避免地存在。正是由于漏洞的存在，才讓黑客有了可乘之機。目前，在操作系統(tǒng)、通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件中均不同程度地存在安全漏洞或安全缺陷。2配置安全服務(wù)器2.1端口端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響主機的安全。一般來說，僅打開必須的端口是最明智的安全做法，配置方法是在“網(wǎng)卡屬性→TCP/IP協(xié)議→高級→選項、→TCP/IP篩選”中啟用“TCP/IP篩選”。2.2IISIIS是微軟組件中迄今為止發(fā)現(xiàn)漏洞最多的一個，特別是它的默認安裝、此處應(yīng)重點進行配置;其一、徹底刪除系統(tǒng)盤(一般是C盤)的Inetpub目錄、到其它盤新建一個目錄、而且起名最好不是Inetpub。服務(wù)器配置與管理論文全文共6頁，當前為第4頁。再到IIS管理器中將主目錄指向這個新建的非系統(tǒng)盤目錄。服務(wù)器配置與管理論文全文共6頁，當前為第4頁。其三，在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP、ASA和其它需用到的文件類型%在IIS管理器中右擊“主機→屬性→www服務(wù)編輯→主目錄→配置→應(yīng)用程序映射”，接著開始單獨刪除即可。[3]然后到應(yīng)用程序調(diào)試標簽內(nèi)將腳本錯誤消息更改為發(fā)送文本。2.3帳號安全打開注冊表編輯器，在“開始→運行”中填入“Regedit”并確定，找到Hkey_Local_Machines\Svstem\CnrrentControlSet\Control\LSA_RestrictAnonymous、令其值為“1"，這樣即可禁止139端口的空連接訪問。2.4安全日志默認情況下Windows2000Server未打開任何安全審核，所以必須打開“本地安全策略”→審核策略下的“審核”進行如下的設(shè)置：賬戶管理――(成功、失敗)，登錄事件――(成功、失敗)，對象訪問――(失敗)，策略更改――(成功、失敗)，特權(quán)使用――(失敗)，系統(tǒng)事件――(成功、失敗)，目錄服務(wù)訪問――(失敗)，賬戶登錄事件――(成功、失敗)。同時在“賬戶策略→密碼策略”中也要設(shè)置：密碼復(fù)雜性――啟用，密碼長度最小值――6位，強制密碼歷史――5次，最長存留期――30天;還要在“賬戶策略→賬戶鎖定策略”中設(shè)置：賬戶鎖定――3次錯誤登錄，鎖定時間――20分鐘，復(fù)位鎖定計數(shù)――20分鐘。[4]3網(wǎng)絡(luò)病毒的防護針對網(wǎng)絡(luò)時代病毒新的特點，在校園網(wǎng)上布置諾頓網(wǎng)絡(luò)防病毒系統(tǒng)，網(wǎng)絡(luò)中心安裝諾頓防病毒服務(wù)器，每個校園網(wǎng)用戶可方便下載、安裝客戶端軟件，整個系統(tǒng)自動、快速升級，實現(xiàn)實時防毒控制。[5]這樣，有效地控制了造成重大危害的蠕蟲病毒在校園網(wǎng)上的傳播。服務(wù)器配置與管理論文全文共6頁，當前為第5頁。校園網(wǎng)設(shè)置防病毒、垃圾郵件網(wǎng)關(guān)，對進出的郵件實時掃描、過濾，濾除有害的病毒郵件、垃圾郵件，并可設(shè)置靈活的針對特殊關(guān)鍵字的過濾，濾除有害信息。服務(wù)器配置與管理論文全文共6頁，當前為第5頁。4管理員的安全意識4.1管理模式4.2堅持“最小授權(quán)”原則4.3口令安全策略大多數(shù)黑客入侵，就是通過各種途徑取得管理員口令，因此，校園網(wǎng)管理員的口令安全策略顯得尤其重要。管理員口令安全策略主要有：(1)不要使用比較容易猜的口令，最好使用字符