中欧体育版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
第7章内容回顾应用层代理和网络层防火墙具有不同的实现原理和应用场合在Linux系统中内核提供包过滤防火墙功能,使用squid服务器可实现代理服务器功能iptables命令是对Linux内核包过滤防火墙的主要管理工具通过防火墙策略的配置,Linux主机可实现包过滤和NAT功能squid服务器的主要功能是代理和缓存1Chapter网络安全管理第15讲2Chapter本章目标掌握SSH服务器管理和客户端的使用掌握TCPWrappers的配置管理3ChapterTCPWrappers的基本概念TCPWrappers的功能TCPWrappers是大多数Linux发行版本中都默认提供的功能TCPWrappers的主要执行文件是“tcpd”tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置RHEL4系统中缺省安装了TCPWrappers#rpm-qtcp_wrapperstcp_wrappers-7.6-37.2
“hosts.allow”文件用于保存允许访问的策略“hosts.deny”文件用于保存拒绝访问的策略“hosts.allow”和“hosts.deny”文件中保存的设置是即时生效的6ChapterTCPWrappers设置文件的格式2-1设置文件的格式“hosts.allow”和“hosts.deny”文件中具有相同格式的配置记录服务程序列表:客户机地址列表[:动作]文件中每行为一个设置记录“服务程序列表”字段的表示ALL代表所有的服务程序单个服务的名称,例如in.telnetd代表telnet服务器程序,vsftpd代表vsftpd服务器程序多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”
用户telnet登录的过程中会提示输入用户名和用户口令telnet服务的安全性telnet服务使用明文传输所有的内容(包括用户登录口令)中欧体育中欧体育,因此存在安全隐患应尽量使用SSH服务替代telnet服务11Chapter阶段总结TCPWrappers是各Linux发行版本中必备的功能通过tcpd服务程序可以对其他的网络服务程序实现访问控制通过在hosts.allow和hosts.deny两个文件中设置访问控制策略,可以实现对TCPWrappers的控制在hosts.allow和hosts.deny文件中的设置是即时生效的13Chapter阶段练习查看hosts.allow和hosts.deny文件的缺省设置内容在hosts.deny文件中增加禁止指定的客户机进行telnet登录的访问控制记录14Chapter
1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压中欧体育。
2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件中欧体育,请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理中欧体育,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
2023年山东烟台市黄渤海新区管理办公室所属事业单位招聘36考试备考题库及答案解析
2023年山东菏泽郓城县妇幼保健院招聘高层次及急需紧缺人才5人考试备考题库及答案解析
2023年山东菏泽市第三人民医院招聘合同制工作人员100人考试备考题库及答案解析
2023年山东菏泽市妇联实验幼儿园招聘教师10人考试备考题库及答案解析