linux网络服务.ppt
《linux网络服务.ppt》由会员分享,可在线阅读,更多相关《linux网络服务.ppt(38页珍藏版)》请在三一办公上搜索。
1、第十讲,网络安全管理,Linux专题讲座,主要内容,了解Linux网络安全管理的基本原理掌握使用TCP Wrappers管理网络服务掌握SSH服务器的配置和管理掌握SSH客户端工具的使用方法,TCP Wrappers的基本概念,TCP Wrappers的功能TCP Wrappers是大多数Linux发行版本中都默认提供的功能 TCP Wrappers的主要执行文件是“tcpd”tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置 RHEL4系统中缺省安装了TCP Wrappers#rpm-q tcp_wrappers,TCP Wrappers的设置文件,TCP Wrap
2、pers使用两个设置文件“hosts.allow”和“hosts.deny”两个文件的用于保存TCP Wrappers基于主机地址的访问控制策略#ls/etc/hosts.*/etc/hosts.allow/etc/hosts.deny“hosts.allow”文件用于保存允许访问的策略“hosts.deny”文件用于保存拒绝访问的策略“hosts.allow”和“hosts.deny”文件中保存的设置是即时生效的,TCP Wrappers的工作原理,tcpd,TCP Wrappers的工作原理,xinetd,服务器守护进程,传统方式,客户端,xinetd方式,停止服务器守护进程,注册服务器到
3、xinetd服务,启动xinetd服务监听所有已注册的服务器的端口,xinetd接收到对某个端口的连接请求,xinetd启动注册的服务器程序,接受和处理这个连接,xinetd服务器继续监听其它连接请求,TCP Wrappers的配置方法,语法daemon_list:client_list:shell_command 访问控制列表的访问,tcpd,hosts.allow,接受访问,hosts.deny,接受访问,拒绝访问,有匹配项,有匹配项,无匹配项,无匹配项,TCP Wrappers的配置方法,设置文件的格式“hosts.allow”和“hosts.deny”文件中具有相同格式的配置记录:动作
4、 文件中每行为一个设置记录“服务程序列表”字段的表示 ALL代表所有的服务程序 单个服务的名称,例如in.telnetd代表telnet服务器程序,vsftpd代表vsftpd服务器程序多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”,TCP Wrappers的配置方法,“客户机地址列表”字段的表示 ALL代表所有的客户机地址LOCAL代表本机地址KNOW代表可解析的域名UNKNOW代表不可解析的域名以句点“.”开始的域名代表该域下的所有主机,例如“”代表“”域中的所有主机对某个子网中的所有主机使用“子网/掩码”的形式表示对于网络中的某个主机可直接使用I
5、P地址表示“动作”字段使用“allow”表示允许,使用“deny”表示拒绝,TCP Wrappers配置实例,配置要求使用TCP Wrappers对vsftpd服务和telnet服务进行基于主机的访问控制vsftpd服务器和telnet服务器所在主机的地址为“192.168.1.2”对于vsftpd服务只允许IP地址为“192.168.1.100”至“192.168.1.199”的主机进行访问由于telnet服务相对不是很安全,因此只允许IP地址为“192.168.1.122”的客户机访问,安装并启动telnet服务,telnet服务器的安装 RHEL5系统中默认不安装telnet服务器 te
6、lnet-server软件包在第3张安装光盘,需要手工进 行安装#rpm-ivh telnet服务由xinetd调度启动telnet在xinetd服务中的启动配置文件/etc/xinetd.d/telnet telnet服务默认不启动,需手工设置#chkconfig telnet on#service xinetd restart,测试telnet服务器,使用telnet命令登录telnet服务器telnet命令是telnet服务的客户端程序 用户telnet登录的过程中会提示输入用户名和用户口令telnet服务的安全性telnet服务使用明文传输所有的内容(包括用户登录口令),因此存在安全隐
7、患应尽量使用SSH服务替代telnet服务,将vsftp改为由xinetd服务启动,将文件复制到/etc/xinetd.d目录下,并改名为ftp#cp/usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd/etc/xinetd.d/ftp将vsftpd服务的主配置文件vsftpd.conf中的 listen=YES 改为 listen=NO 或用#注释掉关闭独立启动的vsftpd服务,并启动非独立启动的vsftpd服务#service vsftpd stop#chkconfig ftp on#service xinetd restart,TCP Wrappers配置
8、实例,TCP Wrappers策略配置hosts.deny文件 in.telnetd,vsftpd:ALL hosts.allow文件 in.telnetd vsftpd:192.168.1.1?采取先“全部禁止”再“逐个开放”的策略设置方法,可以较好的实现“只允许”的访问策略,TCP Wrappers配置实例,EXCEPT关键字的使用EXCEPT用于排除指定项 in.telnetd,vsftpd ALL EXCEPT vsftpd 运行shell命令 vsftpd:ALL:spawn(/bin/echo%h-%d-%u/var/log/tcpwrap.log)&,SSH的起源与工作原理,SS
9、H(Secure SHell),实现了与Telnet服务类似的远程登录功能SSH协议在网络中使用密文传输数据SSH服务器中还支持使用scp、rsync和sftp等客户端程序进行远程主机的文件复制,SSH的认证方式,SSH协议提供两种用户认证方式基于口令的安全认证 与telnet类似,提供正确的用户口令后可以登录远程服务器基于密钥的安全认证 使用公钥和私钥对的方式对用户进行认证,SSH密钥的认证原理,SSH服务中使用密钥进行用户认证,每个用户都需要生成自己的公钥和私钥对文件,用户的公钥文件需要保存在SSH服务器主机中,用户私钥文件保存在SSH客户端主机中,OpenSSH服务器的特点,OpenSS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 网络服务

链接地址:https://www.31ppt.com/p-5438134.html