大家好,欢迎来到IT知识分享网。
站点的安全管理
实验准备
配置环境
1、网络配置
2、配置yum仓库
[root@localhost 桌面]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 18G 2.9G 15G 17% /
devtmpfs 905M 0 905M 0% /dev
tmpfs 914M 140K 914M 1% /dev/shm
tmpfs 914M 8.9M 905M 1% /run
tmpfs 914M 0 914M 0% /sys/fs/cgroup
/dev/sda1 497M 119M 379M 24% /boot
/dev/sr0 3.5G 3.5G 0 100% /run/media/root/RHEL-7.0 Server.x86_64
[root@localhost 桌面]# mkdir /mnt/cdrom
[root@localhost 桌面]# mount /dev/sr0 /mnt/cdrom/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@localhost 桌面]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 18G 2.9G 15G 17% /
devtmpfs 905M 0 905M 0% /dev
tmpfs 914M 140K 914M 1% /dev/shm
tmpfs 914M 8.9M 905M 1% /run
tmpfs 914M 0 914M 0% /sys/fs/cgroup
/dev/sda1 497M 119M 379M 24% /boot
/dev/sr0 3.5G 3.5G 0 100% /mnt/cdrom
[root@localhost 桌面]# vim /etc/yum.repos.d/a.repo
[root@localhost 桌面]# cat /etc/yum.repos.d/a.repo
[a]
name=a
baseurl=file:///mnt/cdrom
enable=1
gpgcheck=0
[root@localhost 桌面]# yum repolist
已加载插件:langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
a | 4.1 kB 00:00:00
(1/2): a/group_gz | 134 kB 00:00:00
(2/2): a/primary_db | 3.4 MB 00:00:00
源标识 源名称 状态
a
3、安装web服务HTTPD及ftp服务vsftpd.
事务概要
安装 1 软件包 (+4 依赖软件包)
依赖关系解决
Package 架构 版本 源 大小
事务概要
安装 1 软件包
完毕!
4、启动web服务,创建网页
5、启动VSFTPD服务,并进行安全配置。
也可使用物理机上预装的ftp服务连接ftp站点,使用普通用户student账号密码登录,可见登录成功。但没有写入权限。这是由于安全策略SELinux域策略的原因,设置SELinux域策略。
在物理机CMD工作目录c:\Users\Mr.K里创建一个网页文件,模拟学生使用ftp服务远程更新web主页。
6、FTP文件加密传输配置SSL
[root@localhost /]# yum install -y openssl-devel.x86_64 [root@localhost /]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 7 Generating a 2048 bit RSA private key ...........+++ ...................................................................................................+++ writing new private key to 'vsftpd.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:HN Locality Name (eg, city) [Default City]:CS Organization Name (eg, company) [Default Company Ltd]:SW Organizational Unit Name (eg, section) []:XX Common Name (eg, your name or your server's hostname) []:XX Email Address []: [root@localhost /]# ls bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr vsftpd.pem [root@localhost /]# mkdir -p /etc/vsftpd/.ssl [root@localhost /]# mv vsftpd.pem /etc/vsftpd/.ssl/ [root@localhost /]# chmod 400 /etc/vsftpd/.ssl/ 
抓包显示连接成功,但嗅探不到账号密码了。
7、web服务器的访问控制
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/121661.html
