![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SECURITY
wanboo0205
这个作者很懒,什么都没留下…
展开
-
SELinux安全防护
4案例4:SELinux安全防护4.1问题本案例要求熟悉SELinux防护机制的开关机策略配置,完成以下任务:将Linux服务器的SELinux设为enforcing强制模式从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载4.2步骤实现此案例需要按照如下步骤进行。步骤一:将Linux服务器的SELinux设为enforcing强制模式1)固定配置:修改/...原创 2020-02-20 16:50:55 · 376 阅读 · 0 评论 -
扫描与抓包分析
3案例3:扫描与抓包分析3.1问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:使用NMAP扫描来获取指定主机/网段的相关信息使用tcpdump分析FTP访问中的明文交换信息3.2步骤实现此案例需要按照如下步骤进行。步骤一:使用NMAP扫描来获取指定主机/网段的相关信息1)安装软件[root@proxy ~]# yum -y install nmap/...原创 2020-02-18 10:56:54 · 272 阅读 · 0 评论 -
使用AIDE做入侵检测
2案例2:使用AIDE做入侵检测2.1问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:安装aide软件执行初始化校验操作,生成校验数据库文件备份数据库文件到安全的地方使用数据库执行入侵检测操作2.2方案Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性。使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被...原创 2020-02-17 10:23:01 · 274 阅读 · 0 评论 -
加密与解密应用
1案例1:加密与解密应用1.1问题本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:检查文件的MD5校验和使用GPG实现文件机密性保护,加密和解密操作使用GPG的签名机制,验证数据的来源正确性1.2方案加密算法主要有以下几种分类:为确保数据加密性的算法:a)对称加密算法(AES,DES)b)非对称加密算法(RSA,DSA)为确保数据完整性算法:a...原创 2020-02-16 17:38:04 · 403 阅读 · 0 评论 -
使用diff和patch工具打补丁
3案例3:使用diff和patch工具打补丁3.1问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:使用diff对比文件差异使用diff生成补丁文件使用patch命令为旧版本打补丁3.2方案程序是人设计出来的,总是会有这样那样的问题和漏洞,目前的主流解决方法就是为有问题的程序打补丁,升级新版本。在Linux系统中diff命令可以为我们生成不定文件,然后使用pat...原创 2020-02-14 08:46:38 · 220 阅读 · 0 评论 -
加固常见服务的安全
2案例2:加固常见服务的安全2.1问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:优化Nginx服务的安全配置优化MySQL数据库的安全配置优化Tomcat的安全配置2.2方案Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。Tomcat...原创 2020-02-13 09:47:38 · 220 阅读 · 0 评论 -
部署audit监控文件
1案例1:部署audit监控文件1.1问题本案例要求熟悉audit书籍工具的基本使用,完成以下任务操作:使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容1.2方案审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现...原创 2020-02-12 09:52:09 · 298 阅读 · 0 评论 -
配置SNAT实现共享上网
4案例4:配置SNAT实现共享上网4.1问题本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务:搭建内外网案例环境配置SNAT策略实现共享上网访问4.2步骤实现此案例需要按照如下步骤进行。步骤一:搭建内外网案例环境这里我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。现在,在外部网络中有一台web服务器1...原创 2020-02-11 09:04:55 · 296 阅读 · 0 评论 -
防火墙扩展规则
3案例3:防火墙扩展规则3.1问题本案例要求熟悉使用iptables的扩展规则,实现更丰富的过滤功能,完成以下任务:根据MAC地址封锁主机在一条规则中开放多个TCP服务根据IP范围设置封锁规则3.2方案iptables在基本过滤条件的基础上还扩展了很多其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下:iptables 选项 链名称 -m 扩展模块 --具体扩展条件...原创 2020-02-10 09:21:17 · 253 阅读 · 0 评论 -
filter过滤和转发控制
2案例2:filter过滤和转发控制2.1问题本案例要求创建常用主机防火墙规则以及网络防火墙规则:针对Linux主机进行出站、入站控制利用ip_forward机制实现Linux路由/网关功能在Linux网关上实现数据包转发访问控制2.2方案根据防火墙保护的对象不同,防火墙可以分为主机型防火墙与网络型防火墙,如图所示。主机型防火墙,主要保护的是服务器本机(过滤威胁本机的数据包)。...原创 2020-02-09 08:48:33 · 317 阅读 · 0 评论 -
iptables基本管理
1案例1:iptables基本管理1.1问题本案例要求练习iptables命令的使用,按照要求完成以下任务:关闭firewalld,开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则1.2步骤实现此案例需要按照如下步骤进行。步骤一:关闭firewalld,启动iptables服务1)关闭firewalld服务器[root@proxy ~]# s...原创 2020-02-08 10:03:45 · 156 阅读 · 0 评论 -
自定义监控案例
5案例5:自定义监控案例5.1问题沿用前面的练习,使用自定义key监控常用监控项目,实现以下目标:监控Nginx状态监控网络连接状态5.2步骤实现此案例需要按照如下步骤进行。步骤一:监控Nginx服务状态1)准备环境,部署nginx软件安装nginx软件,开启status模块[root@zabbixclient_web1 nginx-1.12.2]# ./configure...原创 2020-02-07 09:21:49 · 246 阅读 · 0 评论 -
拓扑图与聚合图形
4案例4:拓扑图与聚合图形4.1问题沿用前面的练习,熟悉zabbix拓扑图与聚合图形,实现以下目标:创建修改拓扑图创建聚合图形4.2步骤实现此案例需要按照如下步骤进行。步骤一:创建拓扑图形1)创建拓扑绘制拓扑图可以快速了解服务器架构,通过Monitoring(监控中)–>Maps(拓扑图),选择默认的Local network拓扑图,编辑即可(也可以新建一个拓扑图),如...原创 2020-02-06 08:38:35 · 1277 阅读 · 0 评论 -
Zabbix主动监控
3案例3:Zabbix主动监控3.1问题沿用前面的练习,配置Zabbix主动监控,实现以下目标:修改被监控主机agent为主动监控模式克隆模板,修改模板为主动监控模板添加监控主机,并链接主动监控模板3.2方案默认zabbix采用的是被动监控,主动和被动都是对被监控主机而言的!被动监控:Server向Agent发起连接,发送监控key,Agent接受请求,响应监控数据。主动监控...原创 2020-02-05 10:41:41 · 221 阅读 · 0 评论 -
Zabbix自动发现
2案例2:Zabbix自动发现2.1问题沿用前面的练习,配置Zabbix的自动发现机制,实现以下目标:创建自动发现规则创建自动发现后的动作,添加主机、为主机链接模板2.2方案什么是自我发现(Discovery)?当Zabbix需要监控的设备越来越多,手动添加监控设备越来越有挑战,此时,可以考虑使用自动发现功能,自动添加被监控主机,实现自动批量添加一组监控主机功能。自动发现可以实...原创 2020-02-04 09:02:42 · 245 阅读 · 0 评论 -
实现Zabbix报警功能
1案例1:实现Zabbix报警功能1.1问题沿用第5天Zabbix练习,使用Zabbix实现报警功能,实现以下目标:监控Linux服务器系统账户创建Media,设置邮件服务器及收件人邮箱当系统账户数量超过26人时发送报警邮件1.2方案自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。什么是触发器(trigger)?表达式,如内存不足3...原创 2020-02-03 09:53:24 · 780 阅读 · 0 评论 -
自定义Zabbix监控项目
4案例4:自定义Zabbix监控项目4.1问题沿用练习二,使用Zabbix实现自定义监控,实现以下目标:监控Linux服务器系统账户的数量。4.2方案需要使用Zabbix自定义key的方式实现自定义监控,参考如下操作步骤:1. 创建自定义key2. 创建监控项目3. 创建监控图形4. 将监控模板关联到主机4.3步骤实现此案例需要按照如下步骤进行。步骤一:被监控主机创建自定义k...原创 2020-02-02 09:06:10 · 310 阅读 · 0 评论 -
配置及使用Zabbix监控系统
3案例3:配置及使用Zabbix监控系统3.1 问题沿用练习一,使用Zabbix监控平台监控Linux服务器,实现以下目标:1. 监控CPU2. 监控内存3. 监控进程4. 监控网络流量5. 监控硬盘3.2 方案通过Zabbix监控平台,添加被监控Zabbixclient_web1主机(192.168.2.100)并链接监控模板即可,Zabbix默认模板就可以监控CPU、内存、进...原创 2020-02-01 18:49:35 · 422 阅读 · 0 评论 -
部署Zabbix监控平台
2案例2:部署Zabbix监控平台2.1问题本案例要求部署一台Zabbix监控服务器,一台被监控主机,为进一步执行具体的监控任务做准备:安装LNMP环境 源码安装Zabbix 安装监控端主机,修改基本配置 初始化Zabbix监控web页面 修改PHP配置文件,满足Zabbix需求 安装被监控端主机,修改基本配置2.2方案使用1台RHEL7虚拟机,安装部署LNMP环境、Z...原创 2020-02-01 10:24:39 · 306 阅读 · 0 评论 -
提高SSH服务安全
3案例3:提高SSH服务安全3.1问题本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务:配置基本安全策略(禁止root、禁止空口令) 针对SSH访问采用仅允许的策略,为明确列出的用户一概拒绝登录 实现密钥验证登录(私钥口令)、免密码登入 确认密钥验证使用正常后,禁用口令验证3.2步骤实现此案例需要按照如下步骤进行。步骤一:配置基本安全策略1)调整ss...原创 2019-12-31 10:36:11 · 127 阅读 · 0 评论 -
使用sudo分配管理权限
2案例2:使用sudo分配管理权限2.1问题本案例要求利用sudo机制分配管理操作权限,不要完成以下任务:使用su命令临时切换账户身份,并执行命令 允许softadm管理系统服务的权限 允许用户useradm通过sudo方式添加/删除/修改除root以外的用户账号 允许wheel组成员以特权执行所有命令 为sudo机制启用日志记录,以便跟踪sudo执行操作2.2步骤实现此...原创 2019-12-30 09:36:52 · 819 阅读 · 0 评论 -
Linux基本防护措施
1案例1:Linux基本防护措施1.1问题本案例要求练习Linux系统基本防护措施,完成以下任务:修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登陆) 临时锁定用户lisi账户,使其无法登陆,验证效果后解除锁定 修改tty终端提示,使得登陆前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6....原创 2019-12-27 11:00:02 · 236 阅读 · 0 评论 -
部署LVS-NAT集群
2案例2:部署LVS-NAT集群2.1问题使用LVS实现NAT模式的集群调度服务,为用户提供web服务:集群对外公网ip地址为192.168.4.5 调度器内网ip地址为192.168.2.5 真实web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器权重分别为1和22.2方案实验拓扑结构主机配置细节如表所示使...原创 2019-12-16 10:09:30 · 157 阅读 · 0 评论