返回
网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt

网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt

ID:51971055

大小:1.23 MB

页数:37页

时间:2020-03-26

网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt_第1页
网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt_第2页
网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt_第3页
网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt_第4页
网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M3-1 通过系统口令加强Linux系统安全防护.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN能力单元1通过系统口令加强Linux系统安全防护任务描述由于单位的工作性质,需要在办公网内计算机上都安装Linux操作系统,组建Linux系统,实

2、现单位内部资源共享。如果不屏蔽口令,所有的口令就会作为单向散列值被保存在全局可读的/etc/passwd文件中,这使系统非常容易受到离线口令破译攻击。入侵者通过普通用户方式登录计算机,把/etc/passwd文件复制到自己的计算机上,就可以运行各种破译程序来破解口令。用户安装双系统引导造成泄密,以及长时间只使用一个口令带来的系统风险。黑客可以采用字典、暴力破解等方式入侵服务器主机。任务分析为了保护办公网内服务器的安全,防止黑客入侵网页服务器和主机,需要设置GRUB的口令保护技术。为了保障服务器的安全,

3、防止黑客采用字典、暴力破解等方式入侵服务器主机,需要修改口令的老化时间,增强系统的安全性。用口令保护GRUB口令安全口令老化相关知识1.用GRUB保护口令①防止进入单用户模式。如果攻击者能够引导进入单用户模式,就可以在不输入口令的情况下成为根用户。②防止进入GRUB控制台。如果计算机使用GRUB作为引导装载程序,攻击者可以使用GRUB编辑界面来改变它的配置或使用cat命令来收集信息。③防止进入非安全的操作系统。如果它是双引导系统,攻击者可以在引导时选择操作系统,例如DOS,它会忽略存取控制的文件权限。

4、相关知识2.口令老化口令老化是系统管理员用来防止使用不良口令的另一种技术。口令老化意味着过了预先设定的时间(通常是90天)后,用户会被提示设置一个新口令。相关知识3.屏蔽口令屏蔽口令通过把口令散列值保存在/etc/shadow文件中,使系统免遭黑客攻击。因为该文件只能被根用户读取,网络中的攻击者只能通过使用计算机上的SSH或FTP服务进行远程口令破译。这类破译非常缓慢,并且会留下明显的踪迹,系统文件中会记录上百次失败的登录尝试。相关知识4.安全口令规则:口令长度至少为八个字符—口令越长越好。若使用MD

5、5口令,它应该至少有15个字符。若使用DES口令,使用最长长度(8个字符)。混和大小写字母—红帽企业Linux区分大小写,因此混和大小写会增加口令的强健程度。混和字母和数字—在口令中添加数字,特别是在中间添加(不只在开头和结尾处)能够加强口令的强健性。包括字母和数字以外的字符—&、$、和>之类的特殊字符可以极大地增强口令的强健性(若使用DES口令则不能使用此类字符)。挑选一个你可以记住的口令—如果你记不住你的口令,那么它再好也没有用;使用简写或其它记忆方法来帮助你记忆口令。拓扑结构任务实施〖步骤1〗实

6、验准备在PC1上安装RedHatLinuxEnterpriseServerAS4.6操作系统。任务实施〖步骤2〗用口令保护GRUB第1步:测试不设置GRUB口令的隐患①启动系统,进入系统启动界面任务实施〖步骤2〗用口令保护GRUB第1步:测试不设置GRUB口令的隐患②在系统启动界面,快速按任意键,进入GRUB启动菜单界面任务实施〖步骤2〗用口令保护GRUB第1步:测试不设置GRUB口令的隐患③按E键,进入“命令编辑菜单”界面任务实施〖步骤2〗用口令保护GRUB第1步:测试不设置GRUB口令的隐患④选择

7、“Kernel/vmlinuz…”选项,按E键,进入命令界面,在“rhgbquiet”后面输入1任务实施〖步骤2〗用口令保护GRUB第1步:测试不设置GRUB口令的隐患⑤输入完成后,按回车返回界面,按B键,用单用户模式启动系统⑥系统启动后,使用passwd命令来修改root用户口令,再输入命令“reboot”重启系统任务实施〖步骤2〗用口令保护GRUB第2步:设置GRUB口令①登录系统,输入“/sbin/grub-md5-crypt”命令,返回口令的MD5散列值任务实施〖步骤2〗用口令保护GRUB第2

8、步:设置GRUB口令②编辑GRUB配置文件任务实施〖步骤2〗用口令保护GRUB第2步:设置GRUB口令③防止双系统引导任务实施〖步骤2〗用口令保护GRUB第3步:验证测试①重新启动计算机,在图系统启动界面,快速按任意键,进入GRUB启动菜单界面②按P键,输入GRUB口令任务实施〖步骤3〗口令安全第1步:设置不屏蔽口令①在终端输入system-config-authentication命令,打开“验证配置”对话框进,不选中“使用屏蔽口令”复选框任务实施〖步

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。