工控安全职业证书技能实践：网络服务安全权限配置实战.docx

网络服务安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置，掌握ssh服务端口的修改。 实验目标 掌握基于linux的工控系统的限制网络访问安全配置 掌握基于linux的工控系统的防止攻击安全配置 掌握ssh服务端口的修改 预备知识 熟悉常见的Linux命令 熟悉常见的网络攻击方式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Centos 7 实验步骤 任务一 限制网络访问 1.NFS访问 （1）如果使用NFS网络文件系统服务，应该确保/etc/exports文件具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。 /dir/to/export (ro，root_squash) /dir/to/export 是您想输出的目录，是登录这个目录的机器名，ro意味着该主机对该目录只读，root_squash禁止