Oracle/DB2/Postgresql/Mysql/Hadoop/Greenplum/Postgres-xl/Mongodb
分类: LINUX
2006-12-12 12:24:42
12. 设置Turbo Linux 中的proftpd服务器:允许匿名登录,并且匿名登录中如果IP地址为192.168.1.11则允许其上传数据,其他只允许下载;设置匿名登录的欢迎文本;禁止218.193.118.0网段的访问;
答案:1.编辑/etc/proftpd/proftpd.conf
Order deny,allow
Deny from 218.193.118.
Allow from all
allow 192.168.1.11
DisplayLogin message.msg
2.启动服务 service proftpd start
13. 设定Linux下的防火墙
1.设定一个用户链
2.记录所有通过23端口的所有数据包,并用良好的可识别的格式记录
3.查看日志中记录的信息
答案:iptables -N TELNET
iptables -A TELNET -j LOG --log-tcp-options --log-ip-options
--log-prefix "[IPTABLES Telnet]:"
iptables -A LOG_DROP -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j LOG_DROP
iptables -A OUTPUT -p tcp --sport 23 -j LOG_DROP
14. 设置Turbolinux Server中的telnet服务器,配置该服务在运行级别3和5启动,指定只能由192.168.1.11才能访问该telnet服务,并允许根用户使用telnet.
答案:1.chkconfig telnet --level 35 on
2.编辑/etc/hosts.allow
in.telnetd : 192.168.1.11
3.编辑/etc/pam.d/login,注释第一行。
4.启动telnet服务 service xinetd restart
15. 配置 Linux 下的DHCP,完成如下功能:
1. 指定默认租期时间为1天
2. 指定当前分配的IP地址属于C类网
3. 指定发布网关和DNS给客户机
网关:192.168.1.1
DNS: 210.34.48.34
4. 指定子网为192.168.1.0,IP范围为 192.168.1.1到192.168.1.100
5. 固定某台主机的IP地址
6. 指定DHCP的监听接口为eth0
7. 使用windows和Linux主机作为客户机进行DHCP测试
答案:1.编辑dhcpd的配置文件/etc/dhcpd.conf
default-lease-time 86400;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option domain-name-servers 210.34.48.34;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.100;
}
host pc1{
hardware ethernet xx:xx:xx:xx:xx:xx
fixed-address 192.168.1.1;
}
2.创建dhcpd.leases
touch /var/dhcp/dhcpd.leases
3.启用DHCP服务进程
/usr/sbin/dhcpd eth0
4.进行测试
16. 扫描218.193.118.0 网络 ,看看哪些主机是上线的,并针对其中一台上线的主机进行具体的探测,以便确定该主机提供的服务和开放的端口.
答案:nmap -sP 218.193.118.0/24
nmap 218.193.118.79
17. 如果想要获取主机218.193.118.79和除了主机218.193.118.10之外所有主机通信的ip包过滤的是源主机为218.193.118.79与目的网络为218.193.118.0的报头。
答案:tcpdump ip host 218.193.118.79 and ! 218.193.118.10
tcpdump src host 218.193.118.79 and dst net 218.193.118.0/24
18. 监听并捕获20个来自主机192.168.0.1 和 192.168.0.2的所有基于tcp协议端口为21,20的所有数据包,并保存到test.dump文件中,然后使用tcpdump打开并阅读。
答案:tcpdump hots 192.168.0.1 and host 192.168.0.2 and tcp and port 21 -c 20 -w test.dump
tcpdump -r test.dump
19. 监听并捕获通过eth0接口,来自192.168.0.1的所有tcp相关且端口为21的10个数据包,并保存到test.dump文件中。
答案:tcpdump -i eth0 -c 10 tcp and port 21 ipaddr 192.168.0.1 -w test.dump
20. 列出系统上可用的活跃的TCP和UDP 网络 连接;在此基础上列出是哪些进程打开或者连接这些网络接口;启动系统地ftp服务器进程,列出与ftp相关的所有网络连接。
答案:netstat -t -u
netstat -t -u -p
netstat -t -u -p | grep ftp
21. 增加一个逻辑接口eth0:0,配置当前网段中的IP,然后通过该接口跟踪到达网络地址210.34.48.34的所有路径,并描述反馈信息的含义。
答案:ifconfig eth0:0 218.193.118.230
traceroute -i eth0:0 210.34.48.34
22. 发送5个ICMP包给218.193.118.79,描述反馈信息的具体含义;增加每个包的数据长度到1024,然后再发5个包到上述IP;增加包的数量到100,但是要求不需要返回所有信息行,只需要头尾几行和统计信息。
答案:ping -c 5 218.193.118.79
ping -c 5 -s 1024 218.193.118.79
ping -c 100 -q 218.193.118.79
23. 显示系统中eth0网络接口的配置情况,并描述其中主要参数的含义,然后添加一个逻辑网络接口eth0:0,ip为192.168.11.11,查看该逻辑接口是否处于激活状态,如果是则关闭它;否则激活它.
答案:ifconfig eth0
ifconfig eth0:0 192.168.11.11
ifconfig eth0:0
ifconfig eth0:0 down
24. 设置 Linux 中的DNS主域控制器,要管辖lsl.com.cn域,DNS服务器所在的主机IP地址为218.193.118.XX,域名为dns.lsl.com.cn,对应的数据文件为lsl.com.cn,逆向数据文件为118.193.218.arp;并利用host进行测试。在测试成功的基础上,添加如下 安全 控制:
只允许218.193.118.yy,218.193.118.zz访问该DNS服务器。
答案:1.需要修改/etc/named.conf设置区信息 lsl.com.cn,并指定数据文件lsl.com.cn
2.编辑/var/named/lsl.com.cn数据文件,添加相对域名到IP的映射
3.编辑/var/named/118.193.218.arp数据文件,添加IP到域名的映射
4.修改/etc/resolv.conf中的DNS指向218.193.118.XX
5.启动named后台进程
6.host dns.lsl.com.cn, host 218.193.118.XX
7.options {
allow-query { 218.193.118.yy;218.193.118.zz; };
};
8.重启named进程
25. 使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。
答案:在smbclient下
smb:>tar c LO RE
smbclient //SMB/Service -T c LO RE
备份 RE到本地的LO,(RE指文件或目录)
smb:>tar x LO RE
smbclient //SMB/Share -T x LO RE
恢复本地的LO到RE, (RE指文件或目录)
