欢迎来到天天文库
浏览记录
ID:31904190
大小:3.06 MB
页数:25页
时间:2019-01-26
《项目2 linux系统下常用网络服务的安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.项目2Linux系统下常用网络服务的安全配置Linux系统目前在网络服务应用平台占有举足轻重的地位,是Windows所无法比拟的。服务器为了提高稳定性和运行效率,通常是不安装和运行XWindow图形界面,而是采用文本命令行的方式进行安装和配置,并在文本模式运行网络应用服务。本项目主要实现校园网内部网络服务器的安全管理问题。一、项目简介在校园网本部(如图2所示)中心机房内假定有数台服务器,服务器安装的操作系统均为Linux,配置的常用服务有DHCP、DNS、邮件服务、Web、FTP、Samba、NFS等。本项目需要在服务器上设置安全的服务,以保证网络服务器的安全,并测试网络服务的安全性。
2、二、实训环境1、硬件环境数台(服务器的数目根据要求来定)服务器和数台测试客户机。2、软件环境Linux系统使用CentOS5.6,客户机使用WindowsXP、Windows7或者Linux系统。本项目计划学时18学时(含评讲)。任务1DHCP服务安全(2学时)[安全管理需求]DHCP服务是当前网络常用的服务,它实现了IP地址的分配管理,大大降低了网络管理员的负担。因此,DHCP服务的安全直接关系到用户以及Linux系统的安全。为了实现安全的DHCP服务器,需要使用chroot“牢笼“技术。[任务描述]配置DHCP服务并利用“牢笼”技术来保证DHCP服务的安全。使用该技术的前提是需要所有
3、程序、配置文件和库文件都必须事先安装到chroot目录中,如果在这个目录中运行服务,用户将根本看不到Linux文件系统中那个真正的目录。[步骤提示]1、默认情况下CentOS系统并没有安装DHCP组件。需要自己安装。2、配制DHCP服务。3、编译安装jail软件包。jail软件可在http://sourceforge.net/projects/jail/上下载,用于实现chroot。jail软件包提供了几个Perl脚本作为其核心命令,包括mkjailenv、addjailuser和addjailsw。mkjailenv:创建chroot目录,并且从真实文件系统中拷贝基本的软件环境。add
4、jailsw:从真实文件系统中拷贝二进制可执行文件及其相关的其它文件(包括库文件、辅助性文件和设备文件)到该chroot目录中。addjailuser:创建新的chroot用户。4、使用命令创建chroot目录,假定目录为/root/chroot/。如图2-1所示。...[root@localhostsrc]#mkjailenv/root/chroot/mkjailenvAcomponentofJail(version1.9forlinux)http://www.gsyc.inf.uc3m.es/~assman/jail/JuanM.Casillas5、3m.es>Makingchrootedenvironmentinto/root/chroot/Doingpreinstall()Doingspecial_devices()Doinggen_template_password()Doingpostinstall()Done.图2-1建立chroot“牢笼”目录5、为“牢笼”添加dhcpd程序。如图2-2所示。[root@localhostchroot]#addjailsw/root/chroot/-P/usr/sbin/dhcpdaddjailswAcomponentofJail(version1.9forlinux)http://ww6、w.gsyc.inf.uc3m.es/~assman/jail/JuanM.CasillasGuessing/usr/sbin/dhcpdargs(0)/bin/mknod:“/root/chroot//dev/null”:文件已存在Done.图2-2为“牢宠”添加dhcpd程序6、将dhcpd的相关文件复制到“牢宠”的相关目录中,目录结构如下:# mkdir-p/chroot/dhcp/etc#cp/etc/dhcpd.conf/chroot/dhcp/etc/#mkdir-p/chroot/dhcp/var/state/dhcp#to7、uch/chroot/dhcp/var/state/dhcp/dhcp.leases7、重启dhcpd,进行测试。(1)使用命令ps检查dhcpd进程,如图2-3所示。...[root@localhost~]#/root/chroot/usr/sbin/dhcpdInternetSystemsConsortiumDHCPServerV3.0.5-RedHatCopyright2004-2006InternetSystemsConso
5、3m.es>Makingchrootedenvironmentinto/root/chroot/Doingpreinstall()Doingspecial_devices()Doinggen_template_password()Doingpostinstall()Done.图2-1建立chroot“牢笼”目录5、为“牢笼”添加dhcpd程序。如图2-2所示。[root@localhostchroot]#addjailsw/root/chroot/-P/usr/sbin/dhcpdaddjailswAcomponentofJail(version1.9forlinux)http://ww
6、w.gsyc.inf.uc3m.es/~assman/jail/JuanM.CasillasGuessing/usr/sbin/dhcpdargs(0)/bin/mknod:“/root/chroot//dev/null”:文件已存在Done.图2-2为“牢宠”添加dhcpd程序6、将dhcpd的相关文件复制到“牢宠”的相关目录中,目录结构如下:# mkdir-p/chroot/dhcp/etc#cp/etc/dhcpd.conf/chroot/dhcp/etc/#mkdir-p/chroot/dhcp/var/state/dhcp#to
7、uch/chroot/dhcp/var/state/dhcp/dhcp.leases7、重启dhcpd,进行测试。(1)使用命令ps检查dhcpd进程,如图2-3所示。...[root@localhost~]#/root/chroot/usr/sbin/dhcpdInternetSystemsConsortiumDHCPServerV3.0.5-RedHatCopyright2004-2006InternetSystemsConso
此文档下载收益归作者所有
