西南科技大学Linux实验名称:实验二 Linux环境网络管理

最新推荐文章于 2023-10-07 15:53:17 发布
最新推荐文章于 2023-10-07 15:53:17 发布
阅读量1.8k 收藏 10
点赞数
分类专栏: Linux学习 文章标签: Linux 学习 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Boy_z/article/details/103283599
版权

1. 实验记录

1)ifconfig命令。

2)netstat命令。

3)route命令。

4)修改DNS服务器,修改/etc/resolv.conf设置全局DNS服务器,网卡配置了局部DNS则会覆盖全局。

5)安装FTP服务端。

6)以netstat命令查看21端口的状态,并确认FTP是否启动。

7)安装FTP客户端。

8)添加用户ftptest用于连接测试及对其进行访问目录控制。

9)配置FTP服务端的连接提示信息和登陆提示信息。

10)配置禁止所有用户登陆FTP。

 

 

2. 思考题回答

1、当hosts.allow和hosts.deny中的配置有矛盾(例如对同一个网络服务,一个配置允许访问,一个配置拒绝访问)的时候,网络访问控制如何进行?

答:访问控制优先级:hosts.allow>hosts.deny>默认(允许访问即放行),hosts.allow配置了允许访问而hosts.deny配置了拒绝访问,最终结果是允许访问。在一般访问控制中,对安全要求较高的策略是黑名单拒绝所有访问,然后在白名单中放行特定的访问。

3. 实验体会

答:通过该实验,我详细的了解了ifconfig、netstat、route等命令的相关使用。其中ifconfig可以查看网卡信息(网卡名称;该网卡收发包的数量;网卡MAC地址,IP配置信息等),同时ifconfig可以临时配置IP参数。netstat命令可以观察网络连接状态,如某端口运行什么进程(PID、进程名),远程某IP的主机通过它的哪个端口与本地哪个端口的进程通信等等。同时也理解了ftp的配置和黑白名单机制。白名单的优先级大于黑名单,最后一层是默认策略,默认策略一般是放行。

通过网络调查,发现目前ftp服务端使用较多的是vsftpd(d表示守护进程-daemon),网上支持文档比较完善,遇到问题能够查阅资料及时的解决,vsftpd在生产环境中用的比较多,若以后实验调整,建议使用该软件,且日后学生若从事相关工作用到该软件,可直接上手。

 

张鹏同学
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西南科技大学+Linux实验报告+Linux环境网络管理
01-26
一、实验目的 1. 任务一:了解Linux下的网络功能,理解Linux强大的网络功能。 2. 任务:验证两种网络服务的管理方法,理解Linux强大的网络功能。 3. 任务三:验证网络访问控制的实现方法,理解Linux强大的网络功能。 4. 任务四:通过案例系统服务器端的配置掌握Linux环境服务配置的基本方法。
西南科技大学+Linux实验报告+Linux网络安全管理报告
01-26
一、实验目的 验证Linux环境安全和管理相关的操作,理解Linux系统安全性配置和管理原则,掌握实现安全配置和管理的基本方法。
西南科技大学+Linux实验报告+Linux环境安装配置实验报告
01-26
一、实验目的 任务一:了解Linux上软件安装的不同方式,验证在Linux字符界面安装和卸载进制包及源代码包的过程,掌握Linux字符界面安装和卸载软件的方法。 任务:了解Linux上软件安装的不同方式,验证在Linux上通过网络安装软件的方法。 任务三:通过案例系统的安装,掌握Linux字符界面本地安装软件的方法。
西南科技大学+Linux实验报告+Linux环境基本操作实验报告
01-26
一、实验目的 1.了解Linux字符界面的操作特点,验证Linux命令的用途,掌握Linux的基本操作、管理、帮助、编辑命令。 2. 熟悉Linux字符界面下使用工具进行文本过滤、编辑的方法 3.能够启动和使用案例系统。
西南科技大学+Linux实验报告+Linux环境下C语言编程
01-26
一、实验目的 1.熟悉字符模式下的C程序编译和调试环境 2.基本掌握Linux字符模式下的编译工具和调试工具的使用 3.掌握自动编译工具make的使用和Makefile的编写方法 实验设计 1.GCC使用方法 2.调试器GDB使用方法(选做) 3.编译配置工具Make工具使用 4.Linuxer编译配置 四、实验思考或体会 思考题: 任务一:编译器GCC使用 无 任务:调试器GDB使用方法 1、使用make工具有什么好处? 1、源代码级别的调试和进制级别的调试有什么区别?
西南科技大学Linux实验名称实验Linux环境使用
H5oSir
11-27 1360
1. 实验记录 1)以vim方式创建5120176308.txt 2)cat、more、less、|、grep命令的使用及结合使用 3)用ln以默认方式创建一个链接(硬链接),用echo命令和>>(追加)向tmp.list文件后面(新的一行)追加写入内容,并且用diff比对 ...
hosts.all hosts.deny 举例
lepton126的专栏
11-19 6394
http://os.51cto.com/art/201611/521409.htm 正确理解 hosts.allow 和 hosts.deny 文件 当一个网络请求到达你的主机的时候,TCP 封装器会使用 hosts.allow 和 hosts.deny (按照这样的顺序)来决定客户端是否应该被允许使用一个提供的服务。. 在默认情况下,这些文件内容是空的,或者被注释掉,或者根
linux下 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝
heizistudio的专栏
04-03 3426
etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。     比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。     使用:     修改/etc/hosts.allow文件     #     # hosts.allo
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
通过配置hosts.allow和hosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
操作系统进程管理实验报告
07-03
(1)进程的软断通信 #include #include #include #include int wait_flag; void stop(); main( ) { int pid1, pid2; // 定义两个进程号变量 signal(2,stop); // 或者 signal (14,stop); while((pid1 = fork( )) == -1); // 若创建子进程1不成功,则空循环 if(pid1 > 0) { // 子进程创建成功,pid1为进程号 while((pid2 = fork( )) == -1); // 创建子进程2 if(pid2 > 0) { wait_flag = 1; //sleep(1); // 父进程等待5秒 kill(pid1,SIGUSR1); // 杀死进程1 kill(pid2,SIGUSR2); // 杀死进程2 wait(0); wait(0); printf("\n Parent process is killed !!\n"); exit(0); // 父进程结束 } else { wait_flag = 1; signal(SIGUSR2,stop); // 等待进程2被杀死的断号17 printf("\n Child process 2 is killed by parent !!\n"); exit(0); } } else { wait_flag = 1; signal(SIGUSR1,stop); // 等待进程1被杀死的断号16 printf("\n Child process 1 is killed by parent !!\n"); exit(0); } } void stop() { wait_flag = 0; } (2)进程的管道通信 #include #include #include int pid1,pid2; // 定义两个进程变量 main( ) { int fd[2]; char OutPipe[100],InPipe[100]; // 定义两个字符数组 pipe(fd); // 创建管道 while((pid1 = fork( )) == -1); // 如果进程1创建不成功,则空循环 if(pid1 == 0) { lockf(fd[1],1,0); // 锁定管道 sprintf(OutPipe,"\n Child process 1 is sending message!\n"); write(fd[1],OutPipe,50); // 向管道写入数据 sleep(5); // 等待读进程读出数据 lockf(fd[1],0,0); // 解除管道的锁定 exit(0); // 结束进程1 } else { while((pid2 = fork()) == -1); // 若进程2创建不成功,则空循环 if(pid2 == 0) { lockf(fd[1],1,0); sprintf(OutPipe,"\n Child process 2 is sending message!\n"); write(fd[1],OutPipe,50); sleep(5); lockf(fd[1],0,0); exit(0); } else { wait(0); // 等待子进程1 结束 read(fd[0],InPipe,50); // 从管道读出数据 printf("%s\n",InPipe); // 显示读出的数据 wait(0); // 等待子进程2 结束 read(fd[0],InPipe,50); printf("%s\n",InPipe); exit(0); // 父进程结束 } } }
访问控制】hosts.allow/deny配置说明
Luxf0的博客
10-07 2431
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny是否禁止,如果禁止那么就禁止连入。两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny
linux下限制ip访问
shunqs的博客
02-17 2152
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux远程访问权限控制(hosts.allow和hosts.deny)
jatula的专栏
12-19 1322
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员...
Linux hosts.allow与hosts.deny文件设置
purpen
07-29 2254
redhat as4常用应用之hosts.allow和hosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hos...
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
weixin_33979363的博客
05-24 1919
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:ALL:127.0.0.1 #允许本机访问本机所有服务进程smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段...
hosts.allow和hosts.deny
wanchaopeng的博客
03-12 2537
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问 比如我们在/etc/hosts.allow加入 all:27.24.128. 这样就会允许来自27.24.128.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络...
linux信息安全实验,Linux课程实验系统的信息安全设计
weixin_33206646的博客
05-08 207
Linux课程实验系统的信息安全设计Linux课程实验系统安全设计一、信息安全现状分析1.1应用背景Linux课程实验系统是《Linux系统及程序设计》课程实验教学服务系统,该课程是西南科技大学计算机学院信息安全系为信息安全本科专业的大三学生(约150人)开设的一门必修课程。信息安全系现有专业教师18人,教授2人,副教授7人,具有博士学位6人,硕士学位13人,拥有一批水平较高的青年教师。特别在信...
西南科技大学linux实验四,西南科技大学 Oracle 数据库实验3 存储过程
weixin_36293915的博客
05-15 986
1、建立存储过程完成图书管理系统的借书功能。 功能要求:借书时要求输入借阅流水号,借书证号,图书编号。(即该存储过程有3个输入参数)借书时,借书日期为系统时间。图书的是否借出改为‘是’create or replace procedure leyout(out_id integer,s_id varchar2,book_id varchar2) as nowdate varchar2(12);-...
西南科技大学linux实验环境安全管理
最新发布
11-06
西南科技大学Linux实验环境安全管理非常重要。首先,为了确保实验环境的安全,需要在每个实验安装防火墙,并配置适当的规则,限制网络访问。这可以防止潜在的网络攻击和不必要的访问。 其次,为了保护实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值