;CONTENTS;NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。;/etc/exports是NFS服务的配置文件,对其进行修改达到限制网络访问的目的。
编辑格式:/共享目录 允许登录的网络( 赋予权限 );限制网络访问;/etc/securetty文件指定了允许root登录的tty设备,由/bin/login程序读取,其格式是一个被允许的名字列表,可以编辑/etc/securetty,注释掉其中内容达到限制终端登录目的。;ssh是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。;ssh??认会监听在22端口,可以修改至6022端口以避过常规的扫描,提高主机安全性。;如果没人能ping通主机,则主机的安全性会大大增加。在/etc/sysctl.conf文件中增加下面一行,以达到禁止ping的目的,本机仍然可以ping通其他主机。;在介绍解析库声明配置前,我们需要了解IP地址欺骗。它是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。;/etc/host.conf包含了
2022-07-12 13:00:21
1018KB
网络服务安全权限配置实战
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置,掌握ssh服务端口的修改。
实验目标
掌握基于linux的工控系统的限制网络访问安全配置
掌握基于linux的工控系统的防止攻击安全配置
掌握ssh服务端口的修改
预备知识
熟悉常见的Linux命令
熟悉常见的网络攻击方式
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Centos 7
实验步骤
任务一 限制网络访问
1.NFS访问
(1)如果使用NFS网络文件系统服务,应该确保/etc/exports文件具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。
/dir/to/export (ro,root_squash)
/dir/to/export 是您想输出的目录,是登录这个目录的机器名,ro意味着该主机对该目录只读,root_squash禁止
2022-07-12 13:00:12
1.19MB