彭淦淦的博客

5.1 问题本例要求掌握sudo提权控制的相关用法。首先，要学会配置sudo授权：允许用户zy通过sudo执行任何命令启用sudo操作日志，记录到文件 /var/log/sudo其次，要熟悉通过sudo执行授权命令的方法：切换为用户zy，查看自己的sudo权限由用户zy通过sudo方式创建一个目录 /zydir，确认结果另外一方面，学会检查sudo操作记录：查看 /var/log/sudo 文件，了解有谁通过sudo做了什么操作。5.2 步骤实现此案例需要按照如下步骤进行。步骤一

4.1 问题本例要求掌握su身份切换操作，并学会控制su使用权限。首先，由管理员root完成下列操作：以用户student的身份执行命令（创建文件 /tmp/stu.txt）切换到用户student的登录环境，检查文件 /tmp/stu.txt 的归属然后，由普通用户student完成下列操作：以用户root的身份执行命令（创建目录 /studir）切换到用户root的登录环境通过exit返回到最初的命令行环境最后，启用su操作的wheel组限制，并验证效果4.2 步骤实现此案例需

2.1 问题本例要求掌握SELinux保护机制的状态控制，以及简单防护策略的调整。一方面，学会转换SELinux运行状态，比如使SELinux为Enforcing强制模式。另一方面，熟悉SELinux对Web目录的保护：先创建网页目录及文件/webdir1/index.html，内容为 ntd666然后将/webdir1目录mv到/var/www/html/目录下确保可访问 http://虚拟机IP地址/webdir1/还有，熟悉SELinux对Web端口的保护：配置httpd服务监听82

4.1 问题本案例要求设置防火墙规则，允许位于局域网中的主机可以访问外网，主要包括下列服务：搭建内外网案例环境配置SNAT策略实现共享上网访问4.2 步骤实现此案例需要按照如下步骤进行。步骤一：搭建内外网案例环境表-4 实验拓扑这里，我们设定192.168.2.0/24网络为外部网络，192.168.4.0/24为内部网络。现在，在外部网络中有一台web服务器192.168....

3.1 问题本案例要求熟悉使用iptables的扩展规则，实现更丰富的过滤功能，完成以下任务：根据MAC地址封锁主机在一条规则中开放多个TCP服务根据IP范围设置封锁规则3.2 方案iptables在基本过滤条件的基础上还扩展了很多其他条件，在使用时需要使用-m参数来启动这些扩展功能，语法如下：iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作3.3 步...

2.1 问题本案例要求创建常用主机防火墙规则以及网络防火墙规则：针对Linux主机进行出站、入站控制利用ip_forward机制实现Linux路由/网关功能在Linux网关上实现数据包转发访问控制2.2 方案根据防火墙保护的对象不同，防火墙可以分为主机型防火墙与网络型防火墙，如图-1所示。主机型防火墙，主要保护的是服务器本机（过滤威胁本机的数据包）。网络防火墙，主要保护的是防火墙...

1.1 问题本案例要求练习iptables命令的使用，按照要求完成以下任务：关闭firewalld，开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则1.2 步骤实现此案例需要按照如下步骤进行。步骤一：关闭firewalld，启动iptables服务1）关闭firewalld服务器[root@proxy ~]# systemctl stop fir...

3.1 问题本案例要求优化提升常见网络服务的安全性，主要完成以下任务操作：使用diff对比文件差异使用diff生成补丁文件使用patch命令为旧版本打补丁3.2 方案程序是人设计出来的，总是会有这样那样的问题与漏洞，目前的主流解决方法就是为有问题的程序打补丁，升级新版本。在Linux系统中diff命令可以为我们生成补丁文件，然后使用patch命令为有问题的程序代码打补丁。3.3 ...

2.1 问题本案例要求优化提升常见网络服务的安全性，主要完成以下任务操作：优化Nginx服务的安全配置优化MySQL数据库的安全配置优化Tomcat的安全配置2.2 方案Nginx安全优化包括：删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。MySQL安全优化包括：初始化安全脚本、密码安全、备份与还原、数据安全。Tomcat安全优化包括：隐藏版本信息、...

1.1 问题本案例要求熟悉audit审计工具的基本使用，完成以下任务操作：使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容1.2 方案审计的目的是基于事先配置的规则生成日志，记录可能发生在系统上的事件（正常或非正常行为的事件），审计不会为系统提供额外的安全保护，但她会发现并记录违反安全策略的人及其对应的...

3.1 问题本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作：使用NMAP扫描来获取指定主机/网段的相关信息使用tcpdump分析FTP访问中的明文交换信息3.2 步骤实现此案例需要按照如下步骤进行。步骤一：使用NMAP扫描来获取指定主机/网段的相关信息1）安装软件[root@proxy ~]# yum -y install nmap//基本用法：# nma...

2.1 问题本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作：安装aide软件执行初始化校验操作，生成校验数据库文件备份数据库文件到安全的地方使用数据库执行入侵检测操作2.2 方案Aide通过检查数据文件的权限、时间、大小、哈希值等，校验数据的完整性。使用Aide需要在数据没有被破坏前，对数据完成初始化校验，生成校验数据库文件，在被攻击后，可以使用数据库文件，快...

1.1 问题本案例要求练习Linux系统的基本防护措施，完成以下任务：修改用户zhangsan的账号属性，设置为2019-12-31日失效（禁止登录）临时锁定用户lisi的账户，使其无法登录，验证效果后解除锁定修改tty终端提示，使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”，第二行文本为“NT 6.2 Hybrid”锁定文件/etc/...

4.1 问题本案例要求熟悉SELinux防护机制的开关及策略配置，完成以下任务：将Linux服务器的SELinux设为enforcing强制模式从/root目录下移动一个包文件到FTP下载目录，调整策略使其能够被下载4.2 步骤实现此案例需要按照如下步骤进行。步骤一：将Linux服务器的SELinux设为enforcing强制模式1）固定配置：修改/etc/selinux/conf...

3.1 问题本案例要求提高Linux主机上SSH服务端的安全性，完成以下任务：配置基本安全策略（禁止root、禁止空口令）针对SSH访问采用仅允许的策略，未明确列出的用户一概拒绝登录实现密钥验证登录（私钥口令）、免密码登入确认密钥验证使用正常后，禁用口令验证3.2 步骤实现此案例需要按照如下步骤进行。步骤一：配置基本安全策略1）调整sshd服务配置，并重载服务[root@pr...

2.1 问题本案例要求利用sudo机制分配管理操作权限，主要完成以下任务：使用su命令临时切换账户身份，并执行命令允许softadm管理系统服务的权限允许用户useradm通过sudo方式添加/删除/修改除root以外的用户账号允许wheel组成员以特权执行所有命令为sudo机制启用日志记录，以便跟踪sudo执行操作2.2 步骤实现此案例需要按照如下步骤进行。步骤一：使用su命...

1.1 问题本案例要求练习Linux系统的基本防护措施，完成以下任务：修改用户zhangsan的账号属性，设置为2019-12-31日失效（禁止登录）临时锁定用户lisi的账户，使其无法登录，验证效果后解除锁定修改tty终端提示，使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”，第二行文本为“NT 6.2 Hybrid”锁定文件/etc/...