RHCE 网 络 网 络 服 务 和 安 全 管 理 实 验

 

第一部分       系统性能和安全

a.       查看、修改redhat主机名、IP地址、网关和DNS等网络设置

a)         注意下面的配置文件

                         i.              /etc/hosts

                       ii.              /etc/resolv.conf

                      iii.              /etc/sysconfig/network

                     iv.              /etc/sysconfig/network-scripts/ifcfg-eth0

b.       监控系统运行的状态

a)         查看所有运行级别下各服务的开、关状态

b)        设置telnet服务在运行级别3和5上的状态是启用，其他运行级别下是关闭

c)        查看当前运行级别下所有服务的状态，是关闭和还是正在运行的

d)        重新启动打印服务程序

e)         以调试模式启动xinetd服务

f)         扫描你主机所的在网络上的全部主机开启了哪些可用服务

g)        查看你的主机上的活动的网络连接、路由表

h)        查看CPU、内存使用情况，系统进程状态

i)          查看磁盘空间使用情况、指定目录所占用空间、指定目录下各子目录空间使用情况

j)          以2秒为单位，连续收集20次CPU的使用状态并查看

k)        查找你的文件系统中所有没有任何ownership的文件和目录

l)          查找/usr目录下所有setuid的文件并将查到的结果用ls –l输出

m)      查找/etc目录下所有“只有文件所有者可读”的文件

n)        在/tmp中建立测试的多级目录和空文件

o)        查找/tmp中上次修改时间在5天之内，且最近修改的时间在24小时之内的文件

c.       日志分析与监控

a)         查看最近登录过你的系统的用户的历史记录

b)        在tty2上观察系统守护进程的日志，在tty1上重新启动cups

c)        在tty3上观察内核日志，在tty1上重新启动cups

d)        查看你的主机上的PCI设备信息

d.       配置中央日志服务器

a)         让让你的主机接受其他主机发送的日志

b)        将你的主机所有用户程序日志发送到另外的日志服务器

c)        将你的主机所有的邮件程序日志发送到tty5

d)        防止用logger命令产生的日志加入/var/log/messages

e.       SELinux

a)         启用SELinux支持

b)        恢复/etc/目录下所有配置文件的SELinux关系

                         i.              [root@localhost ~]#  restorecon –R /etc/

 

  

 

第二部分       系统服务访问控制

a.       基于xinetd的访问控制

a)         通过xinetd访问列表管理telnet服务

                         i.              允许访问telnet服务的时间为9:00-12:00和13:00-16:00

                       ii.              允许启用30个telnet进程

                      iii.              每秒并发请求数达到10个，则停止服务2分钟

                     iv.              允许192.168.0.0/24和192.168.100.2的主机访问

                       v.              禁止来自192.168.0.100和192.168.100.100的访问

                     vi.              最多同时允许每个IP有2个连接

                    vii.              其他的基于xinetd服务的最大服务进程数为50个

b.       基于tcp_wrappers的访问控制

a)         如何判断sshd、vsftpd、telnet等服务是否支持tcp_wrappers方式认证

b)        拒绝来自192.168.0.100的ssh请求，并将其访问信息以邮件发送给root

c)        拒绝来自hacker.org域中主机和192.168.100.100的所有访问请求

d)        允许来自192.168.0.10的任何请求，并将请求信息在tty5上输出

e)         允许来自192.168.100/24中除了192.168.100.200的主机请求telnet连接

f)         允许所有可以解析到主机名的IP访问vsftpd服务

c.       SELinux的应用，启用SELinux支持

a)         查看文件、目录和进程的SELinux特性

b)        了解SELinux的权限继承及其基本意义

                         i.              用root用户在tty1登录并在/tmp下创建文件root.txt

                       ii.              将tom用户切换成tom用户在/tmp下创建文件root-to-tom.txt

                      iii.              用tom用户在tty2登录并在/tmp下创建文件tom.txt

                     iv.              用ls –Z对比以上三个文件的SELinux用户位是否相同

                       v.              用chcon命令更改以上的SELinux对应特性位，并再次查看

                     vi.              用chcon将以上文件type位和object位改成和/root目录下的文件相同并查看

                    vii.              用restorecon恢复以上文件并再次查看

                  viii.              将这三个文件复制到/home目录下并查看SELinux权限位是否有变化

                     ix.              用restorecon恢复/home目录下这三个文件并再次查看SELinux权限

c)        用getenforce和setenforce分别查看和改变SELinux的作工模式

d)        使用semanage进行SELinux高级管理

                         i.              [root@localhost ~]# semanage fcontext -l

d.       基本命令应用练习

a)         新建id为1000的technical组和id为2000的sales组

b)        新建属于technical组的用户tech1 tech2 … tech100

                         i.              要求uid为1001 1002 … 1100

c)        新建属于sales组的用户sales1 sales2 … sales100

                         i.              要求uid为2001 2002 … 2100，用户不能登录shell

d)        新建用户manager1 manager2 manager3同时属于以上两个组

                         i.              以上所有用户的密码设置成redhat或和用户名相同

e)         用cat,cut,awk,grep,sort,more,uniq等命令提取/etc/passwd内容

                         i.              打印uid>500的用户名和用户的目录

                       ii.              将所有用户的shell类型排序、去掉重复项后输出