资源预览内容
第1页 / 共48页
第2页 / 共48页
第3页 / 共48页
第4页 / 共48页
第5页 / 共48页
第6页 / 共48页
第7页 / 共48页
第8页 / 共48页
第9页 / 共48页
第10页 / 共48页
亲,该文档总共48页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
学习情境八 FTP服务器架设与管理,技能目标: 1)能够利用telnet远程登录服务器; 2)能够实现安全方式远程登录服务器; 3)能够架设匿名FTP服务器; 4)能够架设实名FTP服务器并进行安全加固; 5)能够对用户磁盘空间进行限额。 知识目标: 1)掌握集成xinetd进程修改与重启方法; 2)掌握VSFTPD服务的启动与关闭方法; 3)理解/etc/vsftpd.ftpusers文件的作用; 4)掌握用户磁盘空间限额的命令与方法。,任务1 远程管理服务器,背景知识:telnet远程登录服务器 提供网络上的虚拟连接 允许用户通过网络在远程机器上登录 在TCP端口23监听连接请求 telnet的可执行文件:/usr/sbin/in.telnetd,任务1 远程管理服务器,步骤1:开启telnet服务1)编辑/etc/xinetd.d/telnet2) disable=no3) service xinetd restart 步骤2:运行telnettelnet 1)测试本机的telnet服务是否开启?telnet localhost步骤3:客户端以telnet方式连接服务器(请在Linux与Windows下进行测试),任务1 远程管理服务器,背景知识:默认情况下,root用户不允许直接用telnet命令远程连接到服务器上,但我们可以使用以下方法:1)以普通用户telnet到服务器上2)使用 su root #该命令是把普通用户转为root用户。,任务1 远程管理服务器,Telnet的安全性问题讨论:由于telnet登录与操作没有作任何加密,因此在开放的因特网中使用是十分危险的。 解决办法:使用SSH,它与telnet的功能类似,在两点间传输的任何数据都是加密的,但要消耗一定的系统资源。,步骤1:检查SSH软件包是否有安装 rpm qa |grep ssh 步骤2:启动SSH服务 service sshd start 步骤3:运行sshssh 默认以root登陆 步骤4:用其它用户进行登陆 ssh l 用户名 注意:如果在WINDOWS中SSH 一台LINUX主机,需要使用第三方软件例如PUTTY 、WINSCP等软件,任务2 架设匿名FTP服务器,背景知识:,任务2 架设FTP服务器,Linux环境下常用的FTP软件wu-ftp:配置文件为/etc/ftpaccessproftp:配置文件为/etc/proftpd/proftpd.confvsftp: 配置文件为/etc/vsftpd/vsftpd.conf RedHat中使用vsftp作为默认的FTP服务器,任务2 架设FTP服务器,步骤1:启动vsftpd服务service vsftpd start 步骤2:以浏览器方式客户端匿名登录FTP服务器,测试匿名用户能够完成的工作 说明:默认的匿名用户共享目录为:/var/ftp 请注意目录的权限!试着下载与上传文件。 练习:合法用户以浏览器方式登录FTP服务器ftp:/用户名:密码服务器地址成功登录后,浏览器自动连接到用户的主目录,同时对该目录也拥有了完全的访问权限。,任务3 安全加固VSFTP服务器,步骤1:编辑/etc/vsftpd.ftpusers 文件,限制“不允许”登录的帐号。 步骤2:编辑/etc/vsftpd/vsftpd.conf文件对配置进行修改 anonymous_enable 设置是否允许匿名用户登录 anon_upload_enable 匿名用户是否可以上传文件 idle_session_timeout 用户在输入两次指令间的最大时间间隔,如果超过这一时间,将断开此次连接 ftpd_banner 用户成功登录时,显示的欢迎信息,任务3 安全加固VSFTP服务器,步骤3:修补一个安全漏洞 修正一个漏洞问题讨论:合法用户a1登录,发现用户能够切换到上层目录,这是一个漏洞。解决办法:1)在vsfpd.conf配置文件中打开 chroot_list_file项。2)在vsftpd.conf配置文件中打开chroot_list_enable项。设置是否启用chroot_list_file配置项指定的用户列表文件。 3)在/etc目录下建立一个文件vsftpd.chroot_list (如果没有的话),在其中加入用户的名称列表。,设置是否启用chroot_list_file配置项指定的用户列表文件。,用于指定用户列表文件,该文件用于控制哪些用户不可以切换到FTP站点根目录的上级目录,任务3 安全加固VSFTP服务器,小技巧:如果用户较多,逐个增加用户到/etc/vsftpd.chroot_list文件中显然效率是低下的。我们可以使用下列命令把用户列表增加到文件中,然后再做相应的处理。cat /etc/passwd | cut f 1 d : /etc/vsftpd.chroot_list,任务3 安全加固VSFTP服务器,步骤4:以FTP客户端软件测试FTP服务器 1)安装FTP客户端软件:FlashFXP 2)利用FlashFXP登录FTP服务器并进行测试。,命令行模式登录FTP服务器并测试,1)使用ftp XX.XX.XX.XX 登录到FTP服务器2)输入用户名与密码3)进入FTP提示符状态在该状态下,可以进行多种操作 get从服务器下载文件 mget下载多个文件,支持通配符 put向主机上传文件 mput向主机 传多个文件 bye结束网络连接并退出ftp 支持linux目录操作命令,如ls,mkdir,rmdir, cd,pwd,delete等。 背景知识:可在提示符状态下输入 ? 以查看所有可用的命令!,匿名登录: 登录名为ftp或anonymous,口令为空 匿名用户登录之后,不能离开服务器的匿名目录/var/ftp 匿名用户只能下载不能上传 实例:匿名目录/var/ftp里有一个子目录pub,里面创建了一个文本文件test.txt,任务4 用户磁盘限额,背景知识:磁盘限额是针对分区而言的,无法针对某一目录进行限额。 步骤1:查看系统分区情况cat /etc/fstab 步骤2:修改/etc/fstab文件,在home分区 加入: defaults,usrquota 表示对用户进行限额 步骤3:在 /home根目录下建立文件aquota.user touch aquota.user,注意:是usrquota,而不是userquota!,任务4 用户磁盘限额,步骤4:重启系统 步骤5:进行磁盘配额情况检查quotacheck avu 步骤6:设置用户的磁盘限额edquota -u 用户名在打开的配额文件中输入用户限额参数 背景知识: (1)软限额用户使用的磁盘容量或文件数达到这一配额后,系统会警告,但允许用户继续使用。 (2)硬限额用户使用的磁盘容量或文件数达到这一配额后,不允许用户继续上传,任务4 用户磁盘限额,步骤7:开启磁盘限额功能quotaon -avu 步骤8:查看磁盘限额情况repquota -a 步骤9:进行用户磁盘限额后的测试 小技巧:批量增加相同限额用户edquota -up a1 a2 a3 ,学习情境九 架设与管理DNS服务器,技能目标: 1)能够配置与管理主DNS服务器; 2)能够配置与管理辅助DNS服务器; 3)能够安全加固DNS服务器。 知识目标: 1)掌握DNS服务器配置文件组成; 2)掌握辅助DNS数据刷新方式; 3)掌握Linux日志查询方法。,背景知识,将名称解析为与此相关的IP地址。 DNS是个数据库,在整个因特网上分发,独立于网络拓扑结构。,背景知识,空间命名子树: 子树中的每个节点都有一个标注。 域名的最大长度不超过255个字符,标注不大于63个字符。,顶级域,com商业机构 edu 教育机构 gov 政府机构 int 根据国际条约建立的机构 mil军事机构 net网络机构 org非商业机构 顶级域不能用于私有网络注册,背景知识,FQDN(Fully Qualified Domain Name )一个域名由根开始的所有标注组成。绝对名称采用相对于根的方式表示,结尾有根的标注“.”,如www.fjzzy.org. Zone(区域)区域是DNS中实际的管理单位。,背景知识,DNS工作流程,任务1 主DNS配置,通过运行守护神named来实现DNS服务器的功能,也称为BIND(Berkeley Internet Name Daemon)。 配置DNS服务器所需的文件/etc/named.conf系统自带,需修改/etc/resolv.conf系统自带,需修改/var/named/named.ca系统自带,无须修改/var/named/db.xxxxxxx需创建/var/named/db.xxxxxxxxx需创建/var/named/localhost.zone修改/var/named/named.local系统自带,需修改,任务1 主DNS配置,步骤1:查看 /etc/named.conf的配置(DNS引导文件),说明: 1)用 directory 指定了 named 的资源记录档案目录所在位置为“/var/named”。 2)zone “.“ IN type hint; file “named.ca“; ; 3)zone “0.0.127.in-addr.arpa“ IN type master; file “named.local“; allow-update none; ;,定义了 DNS 系统中的根区域,指定了root zone 的服务器种类( type ) 为“hint”(也只有这个 zone 会使用这样的种类)。,定义出关于本机名称的 DNS 解释。(反解 zone ),并定义该域名服务器为主域名服务器,其数据库文件为:named.local,任务1 主DNS配置,zone “localhost” IN type master;file “localhost.zone”; 正解数据库为localhost.zoneallow-update none; #不允许客户端自己更新; 此DNS记录;此句也可不用Include /etc/rndc.key #表示DNS更新所用的加密处理,任务1 主DNS配置,步骤2:修改引导文件 任务要求:设所管辖的域名是:fjzzy.org,主域名服务器IP地址为192.168.1.250,主机名为teacher.fjzzy.org,局域网中还有一台MAIL服务器,IP地址为192.168.1.251。,对/etc/named.conf进行修改 在option项中另入一句forwarders 202.101.102.55;202.101.98.55;在本地无法解析时,转到其它服务器上 。注意:配置DNS服务器前请确认网络各项配置!特别是主机名,IP地址。,任务1 主DNS配置,加入主域名服务器正解zone “fjzzy.org” IN type master;file “db.fjzzy”; #该数据库名可任取 ; 加入主域名服务器逆向解析zone “1.168.192.in-addr.arpa” IN #请注意这里的书写type master;file “db.192.168.1”; #该数据库名可任取 ;,任务1 主DNS配置,步骤3:查看/var/named/named.ca根域服务器的相关信息。包含13个以“.”为行首的设置内容。可到ftp:/rs.internic.net/domain/named.root下载最新的文件,并把它更名。 特别提醒:该文件不必修改,也不要去修改!,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号