快速业务通道

主机小测验

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-27
3 这里指一分钟内的平均系统指数达到了3,则关闭telnet服务. per_source = 2 每个客户端同时登录不得超过2个 }
12、如何让192.168.0.1的日志记录在192.168.0.254上,请写出分别在两端的操作何配置
******
13、请写出拒绝192.168.0.0/24网段访问本机sshd端口的iptables命令
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j DROP
14、请写出如何让sshd实现只能scp拷贝文件,但是不能ssh登录的iptables命令
* iptables -A INPUT -p tcp --dport 22 -m tos --tos 16 -j DROP
15、请写出如何让192.168.0.254实现能ping通192.168.0.1但是192.168.0.1不能ping通192.168.0.254的iptables命令
Empire CMS,phome.net

iptables -A INPUT -s 192.168.0.233 -p icmp --icmp-type 8 -m state --state new -j DROP
16、如设置linux抗拒针对tcp的synflood攻击
这里我使用的是用iptables忽略所有ping包,大到了所预期的效果,还可以通过更改网段来实现跟大范围作用. iptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 8 -m state --state new -j DROP
* 同样也可以使用别的方法: vim /proc/sys/net/ipv4/tcp_synack_retries (改变服务器端回复ACK的次数,把值调小) vim /proc/sys/net/ipv4/tcp_max_sys_backlog (改变半连接池的个数,把半连接池调大)
--------------1、请设计针对linux系统保护账户安全的方案
(1)添加grub密码,防止单用户模式更改root密码 (2)添加BIOS密码防止用户使用系统盘干掉grub密码 (3)主机加锁防止打开机箱取下bios电池(防止bios密码失效) (4)停用root用户,新建一个别的用户,将uid和gid设置为0
Empire CMS,phome.net
D 设备的注设备号和辅助设备号变了
6、请写出可以查找出系统中被设置了suid权限的文件的命令
find / -perm -4000
7、请简要介绍md5sum命令的功能和意义
md5sum /tmp/test.txt e2995fb79ccce1ebc72d74a7a53387fe /tmp/test.txt
通过md5sum 命令,我们可以计算出文件的md5哈希值,哈希算法进行计算的时候,一个值通过计算一定得到一个确定的md5码.若/tmp/test.txt发生变,则md5肯定会发生变化.以这个哈希值的变化与否来确定文件时不时被修改了.用来确定数据的完整性.
8、请写出你对系统安全的认识
系统安全包括本地安全和网络安全,本地安全是保护主机和数据以及其账户的安全.网络安全是保证主机在与其他主机进行通信的时候,不被窃听,篡改和截获丢弃,保证通信的安全性和.同时要防护主机不受外界攻击,可以通过iptables进行防火墙设置.也可以通过xinetd、tcp_warppers进行设置对访问进行控制.以达到计算机的安全.

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号