栏目导航

M6-2 Linux桌面系统安全管理与维护

发表时间: 2024-03-21 作者: 安博电竞app官网下载

  M6-2 Linux桌面系统安全管理与维护M6-2 Linux桌面系统安全管理与维护 网络安全运行与维护电子教案 M6 Linux桌面系统安全管理与维护能力 【场景设计】 M6-2:加强Linux用户网络访问权限的安全控制 , 所需设备:计算机3台;二层交换机1台;网络线若干根;Redhat Linux Enterprise Server AS4.0(1套)。 , 场景搭建:将3台计算机连接到二层交换机上,并且需要将计算机上安装Redhat Linux操 作系统,配置本地连接,在其中一台计算上安装VSFTP软件,启动FTP服务,用来做测 试用...

  M6 Linux桌面系统安全管理与维护能力 【场景设计】 M6-2:加强Linux用户网络访问权限的安全控制 , 所需设备:计算机3台;二层交换机1台;网络线若干根;Redhat Linux Enterprise Server AS4.0(1套)。 , 场景搭建:将3台计算机连接到二层交换机上,并且需要将计算机上安装Redhat Linux操 作系统,配置本地连接,在其中一台计算上安装VSFTP软件,启动FTP服务,用来做测 试用。 , 拓扑结构图:如下图1所示。 图1 场景拓扑结构图 单元 M6-2:加强Linux用户网络访问权限的安全控制 学时 2 名称 班级 授课时间 , 通过禁止根shell来加强Linux桌面系统的安全防护能力 学习 , 通过禁止根登录来加强Linux桌面系统的安全防护能力 目标 , 通过禁止根用户SSH登录来加强Linux桌面系统的安全防护能力 , 利用 PAM 禁用根权限来加强Linux桌面系统的安全防护能力 1 网络安全运行与维护电子教案 , 通过限制根存取权限来加强Linux桌面系统的安全防护能力 针对复杂网络环境,局域中存在很大风险。通过任务一的设置后,对桌面系统的口令 安全进行了加强,但用户之间访问还存在很大的风险,所以还有必要进行以下设置才可能正真的保证 用户之间网络访问的安全: 任务 , 禁止根shell 描述 , 禁止根登录 , 禁止根用户SSH登录 , 使用 PAM 禁用根权限 , 限制根存取权限 , 教学环境:多媒体教室 教学 , 实验环境:专业实训室或计算机机房 条件 , 硬件需求:计算机3台、二层交换机1台、网络线(若干根) , 软件需求: Redhat Linux Enterprise Server AS4.0(1套) , 《Linux桌面系统安全管理与维护》学习指导书 , 《Linux桌面系统安全管理与维护》电子

  教学 , 《Linux桌面系统安全管理与维护》任务二录像 资源 , 《Linux桌面系统安全管理与维护》教学参考 , 《Linux桌面系统安全管理与维护》电子教案 教学 , 任务驱动法 方法 , 项目教学法 步骤 主要内容 教学组织 为了加强Linux系统安全,需要对普通用户的权限进行限制, 如不进行权限限制,会造成以下几个不安全因素: 1、机器的错误配置 — 具备根权限的用户可能会错误配置他们 的机器,从而需要协助;或者更糟的是打开安全漏洞而不自知。 2、运行不安全服务 — 具备根权限的用户可能会在他们的机器 上运行不安全的服务器,如 FTP 或 Telnet,从而在用户名和口令被 明文传输时给它们带来潜在危机。 教学 3、作为根用户运行电子邮件附件 — 影响 Linux 的病毒虽然很任务 过程 罕见,但是并不是没有。不过,它们只有在以根用户身份运行的时候教师讲授 引入 才会给系统造成威胁。 为了能够更好的保证服务器的安全,防止黑客利用抓包工具窃取普通用户账 号入侵服务器主机,以及一些有不良企图的普通用户攻击服务器,这 样需要对普通用户禁止根shell。 根用户能通过系统上的各类通信设施,能够最终靠控制台和原始网 络接口来登录。这种情况很危险,因为用户都能够以根用户身份使用 Telnet 来登录,在网络中明文传送根口令。要阻止根用户登录。 为了能够更好的保证服务器的安全,防止黑客利用键盘记忆和抓包工具窃取 2 网络安全运行与维护电子教案 根用户口令,所以要禁止根用户登录。 为了能够更好的保证服务器的安全,防止黑客利用抓包工具窃取根用户口令,所以要禁止根用户SSH登录,也能够正常的使用PAM灵活限制用户登 录。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 vsftpd 的名字代表very secure FTP daemon, 安全是它的开发者 Chris Evans 考虑的最要紧的麻烦之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。 目前在开源操作系统中常用的FTPD套件主要还有ProFTPD、 知识 PureFTPd和wuftpd等 教师讲授 讲授 PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据自身的需求给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。 PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等。 , 制定学习计划 任务 学生分组、选出组长、确定, 确定实施

  分配 分工 , 教师检查方案的可行性 1、禁止根shell 第一步:搭建FTP服务器 第二步:窃取FTP密码 第三步:本地登录FTP服务器 第四步:禁用根shell 第五步:验证测试 2、禁止根登录 第一步:启用telnet服务 第二步:窃取telnet密码 第三步:本地登录服务器 学生通过提供的教学资源任务 第四步:禁用根登录 进行学习,

  操作步骤和实施 3、禁止根用户SSH登录 遇到的问题 第一步:根用户使用SSH登录远程服务器 第二步:窃取SSH密码 第三步:禁用根SSH登录 第四步:验证测试 4、使用 PAM 禁用根权限 第一步:启用VSFTP服务 第二步:配置PAM模块 第三步:验证测试 5、限制根存取权限 3 网络安全运行与维护电子教案 第一步:禁止根登录 第二步:使用su命令实现根登录 第三步:将user1加入到wheel组中 第四步:修改/etc/pam.d/su配置文件 第五步:验证测试 给出任务的评价

  : 每小组派一名代表展示本成果 1.规定时间内达成目标,评60分; 组的成果、小组互评、教师评价 2.对重点和难点知识点理解深入,加评10分; 点评并总结,给出每一组的 3.可以通过此任务分析出网络还存在的风险,加评20分; 具体等级或分数 作业 作业和提交方式: 学生在课后巩固所学知识布置 1.教材课后作业 和技能 过程及成果评价 单元 M6-2:加强Linux用户网络访问权限的安全控学时 2 名称 制 针对复杂网络环境,局域中存在很大风险。通过 任务一的设置后,对桌面系统的口令安全进行了加强, 但用户之间访问还存在很大的风险,所以还有必要进行 以下设置才可能正真的保证用户之间网络访问的安全: 任务 任务 , 禁止根shell 描述 分析 , 禁止根登录 , 禁止根用户SSH登录 , 使用 PAM 禁用根权限 , 限制根存取权限 1. 教师认可: 2. 实施 方案 3. 4. 1. 1. 问题 处理 2. 2. 记录 方法 3. 3. 教师评价 评价项目 评价标准 学生自评(20%) 小组互评(30%) 成果 (50%) 评价 1. 1. (x%) 4 网络安全运行与维护电子教案 2. 2. (x%) 3. 3. (x%) 4. 4. (x%) 5. 5. (x%) 6. 6. (x%) 7. 7. (x%) 成绩等级: 评 语: 教师 评语 教师签字: 班 级 第 组 同组同学 小组 信息 组长签字 日 期 5

  本文档为【M6-2 Linux桌面系统安全管理与维护】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。

  [版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件,我们尽快处理。

  本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。

  网站提供的党政主题相关联的内容(国旗、国徽、党徽..)目的是配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

  15年集团CHO的精炼简历(应聘集团HR最高主管,只对企业品牌待遇等有要求)

  15年集团CHO的精炼简历(应聘集团HR最高主管,只对企业品牌待遇等有要求)

版权所有  安博电竞(中国)官方网站  |  营业执照  |  技术支持:网站地图  |  免责声明  |  皖ICP备2021001185号-1