《2022年网络安全运行与维护:M-加强Linux用户网络访问权限的安全控制资料 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全运行与维护:M-加强Linux用户网络访问权限的安全控制资料 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 M3-2 :加强 Linux 用户网络访问权限的安全控制场景设计所需设备:计算机 3台; 二层交换机1 台; 网络线若干根; Redhat Linux Enterprise Server AS4.0(1 套) 。场景搭建:将3 台计算机连接到二层交换机上,并且需要将计算机上安装Redhat Linux 操作系统,配置本地连接,在其中一台计算上安装VSFTP 软件,启动FTP 服务,用来做测试用。拓扑结构图:如下图1 所示。图 1 场景拓扑结构图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
2、- - 第 1 页,共 5 页 - - - - - - - - - 2 教学过程设计单元名称M3-2 :加强 Linux 用户网络访问权限的安全控制学时2 班级授课时间学习目标1. 通过禁止根shell 来加强 Linux 桌面系统的安全防护能力2. 通过禁止根登录来加强Linux 桌面系统的安全防护能力3. 通过禁止根用户SSH 登录来加强Linux 桌面系统的安全防护能力4. 通过使用PAM 禁用根权限来加强Linux 桌面系统的安全防护能力5. 通过限制根存取权限来加强Linux 桌面系统的安全防护能力任务描述针对复杂网络环境,局域中存在很大风险。通过任务一的设置后,对桌面系统的口令安全
3、进行了加强, 但用户之间访问还存在很大的风险,所以还需要进行以下设置才能保证用户之间网络访问的安全:1)禁止根 shell 2)禁止根登录3)禁止根用户SSH 登录4)使用PAM 禁用根权限5)限制根存取权限教学条件1. 教学环境:多媒体教室2. 实验环境:专业实训室或计算机机房3. 硬件需求:计算机3 台、二层交换机1 台、网络线(若干根)4. 软件需求:Redhat Linux Enterprise Server AS4.0 (1 套)教学资源1. Linux 桌面系统安全管理与维护学习指导书2. Linux 桌面系统安全管理与维护电子课件3. Linux 桌面系统安全管理与维护任务二录像
4、4. Linux 桌面系统安全管理与维护教学参考5. Linux 桌面系统安全管理与维护电子教案教学方法1. 任务驱动法2. 项目教学法教学过程步骤主要内容教学组织任务引入为了加强Linux 系统安全,需要对普通用户的权限进行限制,如不进行权限限制,会造成以下几个不安全因素:1.机器的错误配置 具备根权限的用户可能会错误配置他们的机器,从而需要协助;或者更糟的是打开安全漏洞而不自知。2.运行不安全服务 具备根权限的用户可能会在他们的机器上运行不安全的服务器,如FTP 或 Telnet,从而在用户名和口令被明文传输时给它们带来潜在危机。3.作为根用户运行电子邮件附件 影响Linux 的病毒虽然很
5、罕见,但是并不是没有。不过,它们只有在以根用户身份运行的时候才会教师讲授名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 3 给系统造成威胁。为了保证服务器的安全,防止黑客利用抓包工具窃取普通用户账号入侵服务器主机,以及一些有不良企图的普通用户攻击服务器,这样需要对普通用户禁止根shell。根用户能通过系统上的各类通信设备,可以通过控制台和原始网络接口来登录。 这种情况很危险,因为用户可以以根用户身份使用Telnet 来登录,在网
6、络中明文传送根口令。要阻止根用户登录。为了保证服务器的安全,防止黑客利用键盘记忆和抓包工具窃取根用户口令,所以需要禁止根用户登录。为了保证服务器的安全,防止黑客利用抓包工具窃取根用户口令,所以需要禁止根用户SSH 登录,也可以使用PAM 灵活限制用户登录。知识讲授vsftpd 是一款在Linux 发行版中最受推崇的FTP 服务器程序。特点是小巧轻快,安全易用。vsftpd 的名字代表 very secure FTP daemon, 安全是它的开发者Chris Evans 考虑的首要问题之一。在这个FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。目前在开源操作系统中常用的FTPD 套
7、件主要还有ProFTPD、PureFTPd 和 wuftpd 等PAM (Pluggable Authentication Modules )是由 Sun 提出的一种认证机制。它通过提供一些动态链接库和一套统一的API ,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM 最初是集成在Solaris 中, 目前已移植到其它系统中,如 Linux 、SunOS、HP-UX 9.0 等。教师讲授任务分配1. 制定学习计划2. 确定实施方案3. 教师检查方案的可行性学生分组、选出组长
8、、确定分工任务实施1. 禁止根 shell 第一步:搭建FTP 服务器第二步:窃取FTP 密码第三步:本地登录FTP 服务器第四步:禁用根shell 第五步:验证测试2. 禁止根登录第一步:启用telnet 服务第二步:窃取telnet 密码第三步:本地登录服务器第四步:禁用根登录3. 禁止根用户SSH 登录第一步:根用户使用SSH 登录远程服务器第二步:窃取SSH 密码学生通过提供的教学资源进行学习,记录操作步骤和遇到的问题名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共
9、 5 页 - - - - - - - - - 4 第三步:禁用根SSH 登录第四步:验证测试4. 使用 PAM 禁用根权限第一步:启用VSFTP 服务第二步:配置PAM 模块第三步:验证测试5. 限制根存取权限第一步:禁止根登录第二步:使用su 命令实现根登录第三步:将user1 加入到 wheel 组中第四步:修改/etc/pam.d/su 配置文件第五步:验证测试成果评价给出任务的评价标准:1. 规定时间内完成任务,评60 分;2. 对重点和难点知识点理解深入,加评10 分;3. 能够通过此任务分析出网络还存在的风险,加评20分;每小组派一名代表展示本组的成果、小组互评、教师点评并总结,给
10、出每一组的具体等级或分数作业布置作业和提交方式:1.教材课后作业学生在课后巩固所学知识和技能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 5 过程及成果评价单元名称M3-2 :加强 Linux 用户网络访问权限的安全控制学时2 任务描述针对复杂网络环境,局域中存在很大风险。通过任务一的设置后,对桌面系统的口令安全进行了加强, 但用户之间访问还存在很大的风险, 所以还需要进行以下设置才能保证用户之间网络访问的安全:1. 禁止根
11、shell 2. 禁止根登录3. 禁止根用户SSH 登录4. 使用PAM 禁用根权限5. 限制根存取权限任务分析实施方案1. 教师认可:2. 3. 问题记录1. 处理方法1. 2. 2. 3. 3. 成果评价评价项目评价标准学生自评(20% ) 小组互评( 30%)教师评价(50%)1. 1. (x%)2. 2. (x%)3. 3. (x%)4. 4. (x%)5. 5. (x%)6. 6. (x%)教师评语评语:成绩等级:教师签字:小组信息班级第组同组同学组长签字日期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -