工控安全职业证书技能实践：网络服务安全权限配置实战.pptxVIP

;CONTENTS;NFS就是Network File System的缩写，它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。;/etc/exports是NFS服务的配置文件，对其进行修改达到限制网络访问的目的。 编辑格式：/共享目录 允许登录的网络（ 赋予权限 ）;限制网络访问;/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，可以编辑/etc/securetty，注释掉其中内容达到限制终端登录目的。;ssh是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。;ssh??认会监听在22端口，可以修改至6022端口以避过常规的扫描，提高主机安全性。;如果没人能ping通主机，则主机的安全性会大大增加。在/etc/sysctl.conf文件中增加下面一行，以达到禁止ping的目的，本机仍然可以ping通其他主机。;在介绍解析库声明配置前，我们需要了解IP地址欺骗。它是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。;/etc/host.conf包含了为解析库声明的配置信息，它应该每行含一个配置关键字, 其后跟着合适的配置信息。对其进行配置可以有效的防止IP欺骗攻击。;在介绍资源限制配置前我们需要了解DoS攻击。 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问。;/etc/security/limits.conf是linux资源限制配置文件，对其进行配置可以有效的防止Dos攻击。;谢谢观看