SEC-L01001.1-配置Linux系统进行主动防御.docVIP

实验课件摘要 技术背景 系统安全始终是信息网络安全的一个重要方面，攻击者往往通过控制操作系统来破坏系统和信息，或扩大已有的破坏。对操作系统进行安全加固就可以减少攻击者的攻击机会 实验目的 了解系统加固可以采取的手段： 了解Linux系统帐户创建，密码设置，登录管理； 加强对Linux系统的访问控制了解（iptables）； 熟悉，修改Linux帐号的不安全配置； 禁止不必要的网络服务。 实验平台 客户机(客户端)：Windows2000/XP/2003 目标加固主机(服务端)：CentOS 4.6 实验工具 Putty.exe 工具 实验要点 Linux系统帐号创建，帐号密码设置； Linux系统帐户登录配置； Linux系统安全访问控制、策略调整（iptables介绍）； 实验步骤指导 Linux系统帐号创建 说明：下载实验中使用的远程连接工具（Putty）并连接目标加固主机添加试验用临时系统帐号。 下载Putty.exe， 【知识重点】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ Putty是一个小而精悍的linux服务器远程控制工具，Linux 自带有 ssh 服务，开启ssh服务后就可以使用putty远程控制，在使用putty登入时要记得选中 SSH， 否则是无法远程登入的。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※