主机小测验
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
3 这里指一分钟内的平均系统指数达到了3,则关闭telnet服务. per_source = 2 每个客户端同时登录不得超过2个 } 12、如何让192.168.0.1的日志记录在192.168.0.254上,请写出分别在两端的操作何配置 ****** 13、请写出拒绝192.168.0.0/24网段访问本机sshd端口的iptables命令 iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j DROP 14、请写出如何让sshd实现只能scp拷贝文件,但是不能ssh登录的iptables命令 * iptables -A INPUT -p tcp --dport 22 -m tos --tos 16 -j DROP 15、请写出如何让192.168.0.254实现能ping通192.168.0.1但是192.168.0.1不能ping通192.168.0.254的iptables命令
iptables -A INPUT -s 192.168.0.233 -p icmp --icmp-type 8 -m state --state new -j DROP 16、如设置linux抗拒针对tcp的synflood攻击 这里我使用的是用iptables忽略所有ping包,大到了所预期的效果,还可以通过更改网段来实现跟大范围作用. iptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 8 -m state --state new -j DROP * 同样也可以使用别的方法: vim /proc/sys/net/ipv4/tcp_synack_retries (改变服务器端回复ACK的次数,把值调小) vim /proc/sys/net/ipv4/tcp_max_sys_backlog (改变半连接池的个数,把半连接池调大) --------------1、请设计针对linux系统保护账户安全的方案 (1)添加grub密码,防止单用户模式更改root密码 (2)添加BIOS密码防止用户使用系统盘干掉grub密码 (3)主机加锁防止打开机箱取下bios电池(防止bios密码失效) (4)停用root用户,新建一个别的用户,将uid和gid设置为0
6、请写出可以查找出系统中被设置了suid权限的文件的命令 find / -perm -4000 7、请简要介绍md5sum命令的功能和意义 md5sum /tmp/test.txt e2995fb79ccce1ebc72d74a7a53387fe /tmp/test.txt 通过md5sum 命令,我们可以计算出文件的md5哈希值,哈希算法进行计算的时候,一个值通过计算一定得到一个确定的md5码.若/tmp/test.txt发生变,则md5肯定会发生变化.以这个哈希值的变化与否来确定文件时不时被修改了.用来确定数据的完整性. 8、请写出你对系统安全的认识 系统安全包括本地安全和网络安全,本地安全是保护主机和数据以及其账户的安全.网络安全是保证主机在与其他主机进行通信的时候,不被窃听,篡改和截获丢弃,保证通信的安全性和.同时要防护主机不受外界攻击,可以通过iptables进行防火墙设置.也可以通过xinetd、tcp_warppers进行设置对访问进行控制.以达到计算机的安全.
|
|||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 解决虚拟机不支持64bit系统的问题下一篇: RH253学习资料下载
关于主机小测验的所有评论