Presentation is loading. Please wait.

Presentation is loading. Please wait.

实验三 实验三 进行 linux 系统的安全配置 配置 ssh 服务器和客户端,实现加密的 ftp 服务.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "实验三 实验三 进行 linux 系统的安全配置 配置 ssh 服务器和客户端,实现加密的 ftp 服务."— Presentation transcript:

1 实验三 jingxi@ustc.edu.cn

2 实验三 进行 linux 系统的安全配置 配置 ssh 服务器和客户端,实现加密的 ftp 服务

3 进行 linux 系统的安全配置 熟悉 linux 中的基本命令 Netstat

4 进行 linux 系统的安全配置 – 从上面可以看 出来 21 端口 ftp – 如果我们想看 关于 ftp 进程 打开了哪些文 件, 可以运行 命令 lsof – p 1652

5 进行 linux 系统的安全配置 修改文件属性

6 进行 linux 系统的安全配置 查看网络连接命令 : netstat – ant

7 进行 linux 系统的安全配置 利用 md5 文件校验和,检查文件大小,内 容等是否更改。

8 进行 linux 系统的安全配置 ls -l 命令可以来显示文件名与特性

9 进行 linux 系统的安全配置 1. chmod — 改变文件权限设置。 2. chgrp — 改变文件的分组。 3. chown — 改变文件的拥有权。 4. Chattr — 设置文件属性

10 进行 linux 系统的安全配置 chmod abc file –abc 分别代表 user 、 group 、 other 的权限 –chmod 777 file chgrp [ 群组名称 ] [ 档案或目录 ] –chgrp test test3.txt – 将文件 test3.txt 的属主改为 test

11 进行 linux 系统的安全配置 chown –chown jessie:users file1.txt – 将档案 file1.txt 的拥有者设为 users 群体的使用 者 jessie

12 进行 linux 系统的安全配置 口令安全配置 1. 禁用帐号 在 /etc/passwd 文件中用户名前加一个 “ # ” ,把 “ # ” 去掉即可取消 限制。 2. 删除帐号 a) 杀死任何属于该用户的进程或打印任务。 b) 检查用户的起始目录并为任何需要保存的东西制作备份。 c) 删除用户的起始目录及其内容。 d) 删除用户的邮件文件 (/var/spool/mail) 。 e) 把用户从邮件别名文件中删除 (/etc/sendmail/aliases) 。

13 进行 linux 系统的安全配置

14 网络安全配置 过滤: 系统启动服务清理 屏蔽系统对 ping 请求的反应 屏蔽系统登录显示信息 “ /etc/host.conf ” 文件配置 使用更安全的版本替代(比如 ssh2 ) 采用 TCP wrappers 提供更强的访问控制 限制 root 用户登录的 tty 设备 防止欺骗: 禁止 IP 源路径路由 防范 “ SYN Attack ” 拒绝服务攻击 配置防火墙加强网络防御

15 进行 linux 系统的安全配置 /etc/xinetd.d/telnet ---------------------------------------- –service telnet –{ –disable = yes – flags = REUSE –socket_type = stream –wait = no –user = root –server = /usr/sbin/in.telnetd –server_args = -h –log_on_failure += USERID

16 进行 linux 系统的安全配置 屏蔽系统对 ping 请求的反应 –echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 编辑 “ host.conf ” 文件 (vi /etc/host.conf) –order bind,hosts –multi on –nospoof on 屏蔽系统登录显示信息 –1 )编辑 “ /ect/rc.d/rc.local ” 文件 #echo "" > /etc/issue #echo "$R" >> /etc/issue #echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue #cp -f /etc/issue /etc/issue.net #echo >> /etc/issu –2 )删除 “ /etc ” 目录下 “ issue.net ” 、 “ issue ” 文件

17 进行 linux 系统的安全配置

18 编辑 securetty 文件 (vi /etc/securetty) 象 下面一样,注释掉一些行:

19 进行 linux 系统的安全配置 禁止 IP 源路径路由: –# echo 0 /proc/sys/net/ipv4/conf/*/accept_source_r oute; 防范 “ SYN Attack ” 拒绝服务攻击 –# echo 1 > proc/sys/net/ipv4/tcp_syncookies

20 配置 ssh 服务器和客户端,实现加密的 ftp 服务 配置 ssh 服务器 解压缩 ssh 包 编译: cd ssh-3.2.9.1 #./configure # make ; make install ; make clean

21 配置 ssh 服务器和客户端,实现加密的 ftp 服务 启动: cd /usr/local/sbin./sshd 如果说端口已被占用,则在配置文件 /etc/ssh2/sshd2_config ,找到第 27 行, Port 22 ,把 22 改成其他的端口就可以了。

22 配置 ssh 服务器和客户端,实现加密的 ftp 服务

23 客户端 WINDOWS 下安装的 SSH 客户端, 双击安 装即可。

24 配置 ssh 服务器和客户端,实现加密的 ftp 服务

25 利用 ftp 传输文件 使用 psftp

26 配置 ssh 服务器和客户端,实现加密的 ftp 服务

27

28

29

30

31 ftp 中常用命令 close 关闭 SFTP 连接 quit 结束本次的 SFTP 会话 help [command] 帮助 cd [directory] 改变当前目录 pwd 察看当前目录 lcd [directory] 改变本地目录 lpwd 察看本地当前目录 get [-r] 从服务器下载一个文件 / 目录,这个命令 不能用通配符,参数 -r 可以递归下载整个目录

32 配置 ssh 服务器和客户端,实现加密的 ftp 服务 put [-r] [dest] 把文件 / 目录上传到服务器, mget [-r] 从服务器下载一批文件 / 目录 dir [directory] 列目录 ls 和 dir 一样 chmod [file|directory] 改变文件的权限,与 Unix 的 chmod 命令类 似 del 删除文件,要注意的是 del 只能删除文件 rm 与 del 一样 mkdir 创建一个目录 rmdir 删除一个空目录,只有空目录才可以被删除

Download ppt "实验三 实验三 进行 linux 系统的安全配置 配置 ssh 服务器和客户端,实现加密的 ftp 服务."

Similar presentations

一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。

一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。
第十二章 常微分方程 返回. 一、主要内容 基本概念 一阶方程 类 型 1. 直接积分法 2. 可分离变量 3. 齐次方程 4. 可化为齐次 方程 5. 全微分方程 6. 线性方程 类 型 1. 直接积分法 2. 可分离变量 3. 齐次方程 4. 可化为齐次 方程 5. 全微分方程 6. 线性方程.

第十二章 常微分方程 返回. 一、主要内容 基本概念 一阶方程 类 型 1. 直接积分法 2. 可分离变量 3. 齐次方程 4. 可化为齐次 方程 5. 全微分方程 6. 线性方程 类 型 1. 直接积分法 2. 可分离变量 3. 齐次方程 4. 可化为齐次 方程 5. 全微分方程 6. 线性方程.
联信 UM Server 一分钟架 设 青岛英特沃克网络科技有限公司 Qingdao IntWork NetTec Co.,Ltd.

联信 UM Server 一分钟架 设 青岛英特沃克网络科技有限公司 Qingdao IntWork NetTec Co.,Ltd.
数控机床结构及维修 主编:于万成 王桂莲 副主编:李昊 人民邮电出版社 北京 ◎ 了解数控系统的组成和常见数控系统 的特点 ◎ 熟悉常见数控系统的参数设置 ◎ 掌握数控系统的常见故障诊断及维修 方法 调试与维修数控 机床的数控系统.

数控机床结构及维修 主编:于万成 王桂莲 副主编:李昊 人民邮电出版社 北京 ◎ 了解数控系统的组成和常见数控系统 的特点 ◎ 熟悉常见数控系统的参数设置 ◎ 掌握数控系统的常见故障诊断及维修 方法 调试与维修数控 机床的数控系统.
DCN 多核防火墙快速配置之 目的 NAT 配置 www.dcnetworks.com.cn 神州数码网络 蒋忠平.

DCN 多核防火墙快速配置之 目的 NAT 配置 神州数码网络 蒋忠平.
PHPCMS 使用指南及二次开发向导 --- 系统设置篇 www.phpcms.cn. PHPCMS 网络培训课程 --- 系统设置篇 PHPCMS 项目部 王官庆制作 系统相关设置 1. 站点管理 2. 发布点管理 3. 系统其它设置 管理员设置 1. 角色定义 2. 管理员管理.

PHPCMS 使用指南及二次开发向导 --- 系统设置篇 PHPCMS 网络培训课程 --- 系统设置篇 PHPCMS 项目部 王官庆制作 系统相关设置 1. 站点管理 2. 发布点管理 3. 系统其它设置 管理员设置 1. 角色定义 2. 管理员管理.
本幻灯为医用耗材集中询价采购网上操作说明,请参考收费说明、供应厂商流程等文件 综合学习。幻灯次序按操作次序进行,可配合自身用户名对照学习。 操作人员:所有类别 操作说明:所有标 new 标志的文件,务必仔细查看。原有用户名和信息均可继续使用,新 使用人员可点击注册申请使用.

本幻灯为医用耗材集中询价采购网上操作说明,请参考收费说明、供应厂商流程等文件 综合学习。幻灯次序按操作次序进行,可配合自身用户名对照学习。 操作人员:所有类别 操作说明:所有标 new 标志的文件,务必仔细查看。原有用户名和信息均可继续使用,新 使用人员可点击注册申请使用.
嵌入式操作系统 陈香兰 Fall 2009. 系统调用 10/27/09 嵌入式 OS 3/12 系统调用的意义  操作系统为用户态进程与硬件设备进行交互提供 了一组接口 —— 系统调用  把用户从底层的硬件编程中解放出来  极大的提高了系统的安全性  使用户程序具有可移植性.

嵌入式操作系统 陈香兰 Fall 系统调用 10/27/09 嵌入式 OS 3/12 系统调用的意义  操作系统为用户态进程与硬件设备进行交互提供 了一组接口 —— 系统调用  把用户从底层的硬件编程中解放出来  极大的提高了系统的安全性  使用户程序具有可移植性.
Thomson Reuters 中国办事处 2008 年 5 月 Web of Science 培训课件 第六部分 : Web of Science 的管理功能.

Thomson Reuters 中国办事处 2008 年 5 月 Web of Science 培训课件 第六部分 : Web of Science 的管理功能.
系统调用 Embedded Operating Systems2 系统调用的意义 操作系统为用户态进程与硬件设备进行交互提 供了一组接口 —— 系统调用 把用户从底层的硬件编程中解放出来 极大的提高了系统的安全性 使用户程序具有可移植性.

系统调用 Embedded Operating Systems2 系统调用的意义 操作系统为用户态进程与硬件设备进行交互提 供了一组接口 —— 系统调用 把用户从底层的硬件编程中解放出来 极大的提高了系统的安全性 使用户程序具有可移植性.
1 为了更好的揭示随机现象的规律性并 利用数学工具描述其规律, 有必要引入随 机变量来描述随机试验的不同结果 例 电话总机某段时间内接到的电话次数, 可用一个变量 X 来描述 例 检测一件产品可能出现的两个结果, 也可以用一个变量来描述 第五章 随机变量及其分布函数.

1 为了更好的揭示随机现象的规律性并 利用数学工具描述其规律, 有必要引入随 机变量来描述随机试验的不同结果 例 电话总机某段时间内接到的电话次数, 可用一个变量 X 来描述 例 检测一件产品可能出现的两个结果, 也可以用一个变量来描述 第五章 随机变量及其分布函数.
什么是 MPI? MPI(Message Passing Interface ) MPI 是一个库,而不是一门语言; MPI 是一个库,而不是一门语言; MPI 是一种标准或规范的代表,而不特 指某一个对它的具体实现; MPI 是一种标准或规范的代表,而不特 指某一个对它的具体实现; MPI 是一种消息传递编程模型,并成为.

什么是 MPI? MPI(Message Passing Interface ) MPI 是一个库,而不是一门语言; MPI 是一个库,而不是一门语言; MPI 是一种标准或规范的代表,而不特 指某一个对它的具体实现; MPI 是一种标准或规范的代表,而不特 指某一个对它的具体实现; MPI 是一种消息传递编程模型,并成为.
主讲教师:陈殿友 总课时: 124 第八讲 函数的极限. 第一章 机动 目录 上页 下页 返回 结束 § 3 函数的极限 在上一节我们学习数列的极限,数列 {x n } 可看作自变量 为 n 的函数: x n =f(n),n ∈ N +, 所以,数列 {x n } 的极限为 a, 就是 当自变量 n.

主讲教师:陈殿友 总课时: 124 第八讲 函数的极限. 第一章 机动 目录 上页 下页 返回 结束 § 3 函数的极限 在上一节我们学习数列的极限,数列 {x n } 可看作自变量 为 n 的函数: x n =f(n),n ∈ N +, 所以,数列 {x n } 的极限为 a, 就是 当自变量 n.
吉林大学远程教育课件 主讲人 : 杨凤杰学 时: 64 ( 第三十八讲 ) 离散数学. 第八章 格与布尔代数 §8.1 引 言 在第一章中我们介绍了关于集 合的理论。如果将 ρ ( S )看做 是集合 S 的所有子集组成的集合, 于是, ρ ( S )中两个集合的并 集 A ∪ B ,两个集合的交集.

吉林大学远程教育课件 主讲人 : 杨凤杰学 时: 64 ( 第三十八讲 ) 离散数学. 第八章 格与布尔代数 §8.1 引 言 在第一章中我们介绍了关于集 合的理论。如果将 ρ ( S )看做 是集合 S 的所有子集组成的集合, 于是, ρ ( S )中两个集合的并 集 A ∪ B ,两个集合的交集.
第 5 章 分布式文件管理 中国科技大学软件学院 丁箐. 2 主要内容 5.1 分布式文件5.1 分布式文件设计 5.2 分布式文件系统的实现 5.3 分布式文件系统的5.3 分布式文件系统的趋势.

第 5 章 分布式文件管理 中国科技大学软件学院 丁箐. 2 主要内容 5.1 分布式文件5.1 分布式文件设计 5.2 分布式文件系统的实现 5.3 分布式文件系统的5.3 分布式文件系统的趋势.
Lei Zhao, USTC Gzip 编译及调试 Speaker: Lei Zhao ( 赵雷 ) Department of Computer Science & Technology University of Science & T echnology of China September 13,

Lei Zhao, USTC Gzip 编译及调试 Speaker: Lei Zhao ( 赵雷 ) Department of Computer Science & Technology University of Science & T echnology of China September 13,
线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:

线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:
实验六 高阻计法测定高分子材料 的体积电阻率和表面电阻率

实验六 高阻计法测定高分子材料 的体积电阻率和表面电阻率
第 4 章 过程与变量的作用范围. 4.1 Visual Basic 的代码模块 Visual Basic 的应用程序是由过程组成的, 过程代码存放在模块中。 Visual Basic 提供了 三类模块,它们是窗体模块、标准模块和类 模块。 4.1.1 窗体模块 窗体模块是大多数 Visual Basic.

第 4 章 过程与变量的作用范围. 4.1 Visual Basic 的代码模块 Visual Basic 的应用程序是由过程组成的, 过程代码存放在模块中。 Visual Basic 提供了 三类模块,它们是窗体模块、标准模块和类 模块。 窗体模块 窗体模块是大多数 Visual Basic.
实验三: 用双线性变换法设计 IIR 数字滤波器 一、实验目的 1 熟悉用双线性变换法设计 IIR 数字滤波器的原理与方法。 2 掌握数字滤波器的计算机仿真方法。 3 通过观察对实际心电图信号的滤波作用, 获得数字滤波的感性知 识。

实验三: 用双线性变换法设计 IIR 数字滤波器 一、实验目的 1 熟悉用双线性变换法设计 IIR 数字滤波器的原理与方法。 2 掌握数字滤波器的计算机仿真方法。 3 通过观察对实际心电图信号的滤波作用, 获得数字滤波的感性知 识。

Similar presentations

Ads by Google