第6章网络操作系统安全及防护概论.pptVIP

步骤4：配置PAM文件 修改PAM配置文件如下： #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include system-auth #account include system-auth #session include system-auth #session required pam_loginuid.so auth required /lib/security/pam_userdb.so db=/vftp/vuser account required /lib/security/pam_userdb.so db=/vftp/vuser 步骤5：创建虚拟账户对应系统用户 useradd -d /var/ftp/vuser vuser mkdir /var/ftp/vuser chown vuser.vuser /var/ftp/vuser chmod o+rw /var/ftp/vuser 　　当用户以/vftp/vuser.txt中定义的用户名和密码登陆时会映射成账户vuser，所以这儿首先添加一个虚拟用户vuser，指定其家用目录为/vat/ftp/vuser，匿名用户登陆时会映射成为系统用户，所以对/var/ftp/vuser没有访问权限，所以这里chmod命令设置其他用户权限为读和执行权限。 步骤6：修改vsftpd.conf 　　PAM模块配置文件，以及虚拟帐号均准备完毕，下面需要配置vsftpd.conf，更改服务器配置文件如下： anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO #为了保证服务器安全，关闭匿名访问，以及其他匿名相关设置 local_enable=YES #虚拟帐号会映射成为服务器的系统帐号，所以需要开启本地帐号支持 chroot_local_user=YES #锁定账户的根目录 write_enable=NO #关闭用户的写权限 guest_enable=YES #开启虚拟帐号的访问功能 guest_username=vuser #设置虚拟帐号对应的系统帐号为vuser listen=YES #设置FTP服务器为独立运行 pam_service_name=vsftpd #配置vsftp使用的PAM模块为vsftpd 2）启用SSL功能 步骤1：生成服务器数字证书和私钥 openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout server.key -out server.crt 　　其中生成的证书为server.crt，私钥是server.key。 步骤2：将证书和私钥拷贝到/etc/vsftpd/server.pem 文件中 　　cat server.key /etc/vsftpd/server.pem 　　cat server.crt /etc/vsftpd/server.pem 步骤3：修改vsftp配置文件/etc/vsftpd/vsftpd.conf，添加上以下几行 　tcp_wrappers=YES 　ssl_enable=YES 　force_local_data_ssl=YES 　force_local_logins_ssl=YES 　ssl_tlsv1=YES 　ssl_sslv2=NO 　ssl_sslv3=YES 　rsa_cert_file=/etc/vsftpd/server.pem 步骤4：重启vsftpd服务器 　Service vsftpd restart 第6章 网络操作系统安全分析及防护 第6章 网络操作系统安全分析及防护 　6.1　网络操作系统安全概述 　　6.1.1　网络操作系统安全问题 　　6.1.2　网络操作系统安全控制 　　6.1.3　网络操作系统安全等级 　6.2　Windows 2003/XP操作系统安全分析与防护 　　6.2.1　Windows 2003/XP安全机制 　　6.2.2　Windows 2003/X