欢迎来到天天文库
浏览记录
ID:20748401
大小:56.00 KB
页数:4页
时间:2018-10-15
《巧用packetfence阻止非法的网络访问》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、巧用PacketFence阻止非法的网络访问~教育资源库 上次我们谈到了PacketFence的安装和设置,今天来看一下其具体运用。那么,在你管理一个网络时,有没有发现某些用户私自安装和使用一些公司禁用的应用程序,如Lime工具或者一些BT下载工具呢?这种现象,现在十分普遍的存在与各种网络。 在无需花费巨额的IT预算时,你应该怎样阻止那些非法的下载企图?这正是PacketFence大显身手的所在。 PacketFence能够做什么? PacketFence是一个强健的系统,它包含: 用户注册:PacketFence拥有一个可选的
2、用户注册入口 蠕虫和病毒检测:通过使用Snort,PacketFence可以为你的网络添加另外一层保护。 蠕虫/僵尸检测:可以对PacketFence进行配置,以便于在一台主机被用作僵尸时,这台主机可被放置到一个隔离的位置或黑洞中。 直接的用户修正:如果一个用户/主机被隔离,那么这个用户/主机将会被定向到一个支持清除指令的页面中。系统会设置一个宽限期,这样一来任何冒犯都可以被视作一个警告。 前摄性漏洞扫描:也就是说管理人员可以设置扫描,这样一来就可以手动、定期执行扫描,或对用户注册进行审计。 被动式或内联式操作:PacketFe
3、nce可以作为一个路由器(内联式)而发挥作用,或者可以将其自身插入到系统中而工作(被动式)。 上面的列表显示了一些高级特性。在你深入到这些高级特性之前,你必须首先理解如何用PacketFence阻止通信。不过,在我们进行深入配置之前,让我们最后再安装一个帮助性的应用程序:Nessus(客户端)和Nessusd(端口扫描程序) Nessus 我们将在UbuntuServer6.06上进行安装,所以apt-get将成为我们选择的工具。要安装Nessus和Nessusd的全部内容:你需要运行如下的命令: sudoapt-getinst
4、allnessus sudoapt-getinstallnessusd sudonessus-adduser sudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd 最后,启动Nessus进程,运行如下命令: sudo/etc/init.d/nessusdstart 现在PacketFence的安装已经完成。 认识其命令 虽然PacketFence有一个基于AC地址。为了注册一台机器,需要执行类似如下的一个命令: /usr/local/pf/bin/pfcmdnodeedit4
5、4:4d:50:02:0a:5bstatus=reg,pid=1 这时如果你运行这个命令:/usr/local/pf/bin/pfcmdreportregistered 你会看到: 44:4d:50:02:0a:5b
6、1
7、
8、
9、reg
10、
11、 这样做用处并不太大,因此在注册一个MAC地上之前,首先需要增加一个用户,即在注册之前执行如下的命令: /usr/local/pf/bin/pfcmdpersonaddmaryjanenotes=GraphicsDepartment。 在注册时,就可以执行下面的命令: /usr/local/
12、pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b status=reg,pid=maryjane. 然后执行命令:12下一页友情提醒:,特别!/usr/local/pf/bin/pfcmdreportregistered,你会看到: 44:4d:50:02:0a:5b
13、maryjane
14、
15、
16、reg
17、
18、 现在这个报告更有意义了;其中的MAC地址与一个用户名联系起来了。 配置conf pf.conf文件在/usr/local/pf/conf目录中。在你最初设置PacketFence时,这个文件就创建成功了
19、。不过,你需要自已动手操作这个文件。pf.conf被分成几个不同的部分: [general]:这是关于服务器管理PacketFence的一般信息。这包括:域名、主机名、DNS服务器等。 [logging]:这会定义你希望运行的日志级别(8是最高级的一个) [alerting]:在这里,你要配置所有的警告将要发送的电子邮件地址,还要配置警告系统将使用的SMTP服务器。 [database]:这里是关于数据库的信息。在这里,你要配置数据库用户和数据库口令。 [interface]:这里你可以配置界面以供PacketFence使用。其
20、中包括子网掩码类型(内部、可管理的、监视程序)、IP地址、网关。 [services]:这里你可以定义ain=mydomain.name dnsservers=192.168.1.22,1
此文档下载收益归作者所有