返回
巧用packetfence阻止非法的网络访问

巧用packetfence阻止非法的网络访问

ID:20748401

大小:56.00 KB

页数:4页

时间:2018-10-15

巧用packetfence阻止非法的网络访问_第1页
巧用packetfence阻止非法的网络访问_第2页
巧用packetfence阻止非法的网络访问_第3页
巧用packetfence阻止非法的网络访问_第4页
资源描述:

《巧用packetfence阻止非法的网络访问》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、巧用PacketFence阻止非法的网络访问~教育资源库  上次我们谈到了PacketFence的安装和设置,今天来看一下其具体运用。那么,在你管理一个网络时,有没有发现某些用户私自安装和使用一些公司禁用的应用程序,如Lime工具或者一些BT下载工具呢?这种现象,现在十分普遍的存在与各种网络。  在无需花费巨额的IT预算时,你应该怎样阻止那些非法的下载企图?这正是PacketFence大显身手的所在。  PacketFence能够做什么?  PacketFence是一个强健的系统,它包含:  用户注册:PacketFence拥有一个可选的

2、用户注册入口  蠕虫和病毒检测:通过使用Snort,PacketFence可以为你的网络添加另外一层保护。  蠕虫/僵尸检测:可以对PacketFence进行配置,以便于在一台主机被用作僵尸时,这台主机可被放置到一个隔离的位置或黑洞中。  直接的用户修正:如果一个用户/主机被隔离,那么这个用户/主机将会被定向到一个支持清除指令的页面中。系统会设置一个宽限期,这样一来任何冒犯都可以被视作一个警告。  前摄性漏洞扫描:也就是说管理人员可以设置扫描,这样一来就可以手动、定期执行扫描,或对用户注册进行审计。  被动式或内联式操作:PacketFe

3、nce可以作为一个路由器(内联式)而发挥作用,或者可以将其自身插入到系统中而工作(被动式)。  上面的列表显示了一些高级特性。在你深入到这些高级特性之前,你必须首先理解如何用PacketFence阻止通信。不过,在我们进行深入配置之前,让我们最后再安装一个帮助性的应用程序:Nessus(客户端)和Nessusd(端口扫描程序)  Nessus  我们将在UbuntuServer6.06上进行安装,所以apt-get将成为我们选择的工具。要安装Nessus和Nessusd的全部内容:你需要运行如下的命令:   sudoapt-getinst

4、allnessus  sudoapt-getinstallnessusd  sudonessus-adduser  sudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd  最后,启动Nessus进程,运行如下命令:  sudo/etc/init.d/nessusdstart  现在PacketFence的安装已经完成。  认识其命令  虽然PacketFence有一个基于AC地址。为了注册一台机器,需要执行类似如下的一个命令:  /usr/local/pf/bin/pfcmdnodeedit4

5、4:4d:50:02:0a:5bstatus=reg,pid=1  这时如果你运行这个命令:/usr/local/pf/bin/pfcmdreportregistered  你会看到:  44:4d:50:02:0a:5b

6、1

7、

8、

9、reg

10、

11、  这样做用处并不太大,因此在注册一个MAC地上之前,首先需要增加一个用户,即在注册之前执行如下的命令:  /usr/local/pf/bin/pfcmdpersonaddmaryjanenotes=GraphicsDepartment。  在注册时,就可以执行下面的命令:   /usr/local/

12、pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b  status=reg,pid=maryjane.  然后执行命令:12下一页友情提醒:,特别!/usr/local/pf/bin/pfcmdreportregistered,你会看到:  44:4d:50:02:0a:5b

13、maryjane

14、

15、

16、reg

17、

18、  现在这个报告更有意义了;其中的MAC地址与一个用户名联系起来了。  配置conf  pf.conf文件在/usr/local/pf/conf目录中。在你最初设置PacketFence时,这个文件就创建成功了

19、。不过,你需要自已动手操作这个文件。pf.conf被分成几个不同的部分:  [general]:这是关于服务器管理PacketFence的一般信息。这包括:域名、主机名、DNS服务器等。  [logging]:这会定义你希望运行的日志级别(8是最高级的一个)  [alerting]:在这里,你要配置所有的警告将要发送的电子邮件地址,还要配置警告系统将使用的SMTP服务器。  [database]:这里是关于数据库的信息。在这里,你要配置数据库用户和数据库口令。  [interface]:这里你可以配置界面以供PacketFence使用。其

20、中包括子网掩码类型(内部、可管理的、监视程序)、IP地址、网关。  [services]:这里你可以定义ain=mydomain.name  dnsservers=192.168.1.22,1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。