TAILIEUCHUNG - CHỨNG CHỈ QUẢN TRỊ MẠNG LINUX - ChươngI 7

Linux Security Tóm tắt Lý thuyết: 10 tiết - Thực hành: 10 tiết. Mục tiêu Bài học giới thiệu các I. công cụ hỗ trợ cách II. thiết lập Firewall trên môi trường Linux như: | Hướng dẫn giảng dạy BÀI 17 Linux Security Tóm tắt Lý thuyết 10 tiết - Thực hành 10 tiết. Mục tiêu Các mục chính Bài tập bắt buộc Bài tập làm thêm Bài học giới thiệu các công cụ hỗ trợ cách thiết lập Firewall trên môi trường Linux như iptables tcp_wrappers. Sử dụng iptables để thực thi các kỹ thuật NAT Routing. I. Log File II. Giới hạn user III. Network security Bài tập Linux security Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 224 271 Hướng dẫn giảng dạy I. Log File Một số file log chính trong hệ thống - File var log messages Chứa các thông tin log của hệ thống được daemon syslogd ghi nhận. - File var log secure chứa các thông tin về login fail add user . - File var log wtmp lưu các log về logon reboot thành công vào hệ thống ta có thể sử dụng last tool để xem thông tin này . - File var run utmp lưu các session hiện tại đang logon vào hệ thống ta có thể dùng lệnh who w để xem thông tin này . II. Giới hạn user Thông qua tập tin etc nologin ta có thể ngăn chặn việc login của user trong hệ thống trừ user root. Thư mục etc security cho phép người quản trị có thể giới hạn user CPU time kích thước tối đa của file số kết nối vào hệ thống file etc security . etc security để giới hạn việc login của user và nhóm từ 1 vị trí cụ thể nào đó. Tham khảo về cú pháp của file etc security Domain type item value Trong đó domain username groupname sử dụng theo cú pháp @groupname type hard soft. item core data fsize . ta tham khảo file etc security III. Network security Linux phân chia Network security thành hai loại chính - Loại 1 host based security - Loại 2 port based security . Host Based security Tcp_wrappers cung cấp host based access control list cho nhiều loại network services như xinetd sshd portmap . Tcp_wrappers cung cấp hai file cấu hình etc và etc để ngăn chặn hoặc cho phép các host request đến các dịch vụ trong hệ thống. Cú pháp của 2 file này như sau Service hosts EXCEPT hosts Ví dụ ALL

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.