返回
项目2 Linux系统下常用网络服务的安全配置.doc

项目2 Linux系统下常用网络服务的安全配置.doc

ID:29187299

大小:3.05 MB

页数:25页

时间:2018-12-17

项目2 Linux系统下常用网络服务的安全配置.doc_第1页
项目2 Linux系统下常用网络服务的安全配置.doc_第2页
项目2 Linux系统下常用网络服务的安全配置.doc_第3页
项目2 Linux系统下常用网络服务的安全配置.doc_第4页
项目2 Linux系统下常用网络服务的安全配置.doc_第5页
资源描述:

《项目2 Linux系统下常用网络服务的安全配置.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、项目2Linux系统下常用网络服务的安全配置Linux系统目前在网络服务应用平台占有举足轻重的地位,是Windows所无法比拟的。服务器为了提高稳定性和运行效率,通常是不安装和运行XWindow图形界面,而是采用文本命令行的方式进行安装和配置,并在文本模式运行网络应用服务。本项目主要实现校园网内部网络服务器的安全管理问题。一、项目简介在校园网本部(如图2所示)中心机房内假定有数台服务器,服务器安装的操作系统均为Linux,配置的常用服务有DHCP、DNS、邮件服务、Web、FTP、Samba、NFS等。本项目需要在服务器上设置安全的服务,以保证网络

2、服务器的安全,并测试网络服务的安全性。二、实训环境1、硬件环境数台(服务器的数目根据要求来定)服务器和数台测试客户机。2、软件环境Linux系统使用CentOS5.6,客户机使用WindowsXP、Windows7或者Linux系统。本项目计划学时18学时(含评讲)。任务1DHCP服务安全(2学时)[安全管理需求]DHCP服务是当前网络常用的服务,它实现了IP地址的分配管理,大大降低了网络管理员的负担。因此,DHCP服务的安全直接关系到用户以及Linux系统的安全。为了实现安全的DHCP服务器,需要使用chroot“牢笼“技术。[任务描述]配置DH

3、CP服务并利用“牢笼”技术来保证DHCP服务的安全。使用该技术的前提是需要所有程序、配置文件和库文件都必须事先安装到chroot目录中,如果在这个目录中运行服务,用户将根本看不到Linux文件系统中那个真正的目录。[步骤提示]1、默认情况下CentOS系统并没有安装DHCP组件。需要自己安装。2、配制DHCP服务。3、编译安装jail软件包。jail软件可在http://sourceforge.net/projects/jail/上下载,用于实现chroot。jail软件包提供了几个Perl脚本作为其核心命令,包括mkjailenv、addjail

4、user和addjailsw。mkjailenv:创建chroot目录,并且从真实文件系统中拷贝基本的软件环境。addjailsw:从真实文件系统中拷贝二进制可执行文件及其相关的其它文件(包括库文件、辅助性文件和设备文件)到该chroot目录中。addjailuser:创建新的chroot用户。4、使用命令创建chroot目录,假定目录为/root/chroot/。如图2-1所示。[root@localhostsrc]#mkjailenv/root/chroot/mkjailenvAcomponentofJail(version1.9forlinu

5、x)http://www.gsyc.inf.uc3m.es/~assman/jail/JuanM.CasillasMakingchrootedenvironmentinto/root/chroot/Doingpreinstall()Doingspecial_devices()Doinggen_template_password()Doingpostinstall()Done.图2-1建立chroot“牢笼”目录5、为“牢笼”添加dhcpd程序。如图2-2所示。[root@localhostchroo

6、t]#addjailsw/root/chroot/-P/usr/sbin/dhcpdaddjailswAcomponentofJail(version1.9forlinux)http://www.gsyc.inf.uc3m.es/~assman/jail/JuanM.CasillasGuessing/usr/sbin/dhcpdargs(0)/bin/mknod:“/root/chroot//dev/null”:文件已存在Done.图2-2为“牢宠”添加dhcpd程序6、将dhcpd的相关文件复制到

7、“牢宠”的相关目录中,目录结构如下:# mkdir-p/chroot/dhcp/etc#cp/etc/dhcpd.conf/chroot/dhcp/etc/#mkdir-p/chroot/dhcp/var/state/dhcp#touch/chroot/dhcp/var/state/dhcp/dhcp.leases7、重启dhcpd,进行测试。(1)使用命令ps检查dhcpd进程,如图2-3所示。[root@localhost~]#/root/chroot/usr/sbin/dhcpdInternetSystemsConsortiumDHCPSer

8、verV3.0.5-RedHatCopyright2004-2006InternetSystemsConsortium.A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。