网络安全技术及应用实践教程 第4版 第9章 操作系统及站点安全.pptVIP

9.6补充实验 Linux安全配置实验 9.6.1 实验目的 掌握Linux系统的安全配置过程及方法。 了解Linux系统的安全配置操作界面 9.6.2 实验要求 实验设备：运行Linux系统的主机。 实验用时：2学时。 9.6.3 实验内容及步骤 1．安装与分区 1）不应安装过多的软件包。这样可以降低因软件包而导致出现安全漏洞的可能性。 2）选择主机启动服务时不应选择非必需的服务。例如routed、ypbind等。 3）将根目录（/）、用户目录（/home）、临时目录/tmp和/var目录分开到不同的磁盘分区。 4）各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃。 5）对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性。方法为修改/etc/fstab文件，添加nosuid属性字。 9.6补充实验 Linux安全配置实验 2.安全配置与增强 1）关闭危险的和非必需的网络服务。确信/etc/inetd.conf的所有者是root，编辑/etc/inetd.conf禁止服务 2）取消匿名FTP访问。 3）限制具有SUID权限标志的程序数量。 4）确保/etc/exports具有最严格的存取权限设置，不允许root写权限，mount成只读文件系统。 5）TCP_WRAPPERS。可以放入“ALL: ALL”到/etc/hosts.deny中禁止所有的请求，然后将那些明确允许的请求写入到/etc/hosts.allow中。 6）禁止响应任何从外部/内部来的ping请求。使得无人能ping通你的主机并收到响应，增强站点的安全性。 7）删除不需要的帐号。 8）资源限制。编辑/etc/security/limits.con对系统中所有的用户设置资源限制（如最大进程数，内存数量等） 9.6补充实验 Linux安全配置实验 9.7可选实验 Apache安全配置实验 9.7.1 实验目的 掌握Apache的安全配置要点及方法。 进一步加深理解相关知识、技术和操作。 9.7.2 实验要求 实验设备：运行Linux系统的主机，Apache安装包。 实验用时：2学时。 9.7.3 实验内容及步骤 1．安全配置 1）以受限的apache用户运行。 2）apache目录禁止访问。 3）阻止用户修改系统设置。 4）自定义错误页面。 5）删除apache的默认文件。 6）ServerRoot目录的权限。 7）改变Apache 服务器的确省访问特性。 9.7补充实验 Apache安全配置实验 2．基于主机的访问控制 Apache默认情况下的安全配置是拒绝一切访问。可以用特有的命令Deny、Allow指定某些用户可以访问，哪些用户不能访问，提供一定的灵活性。 1）拒绝某类地址的用户对服务器的访问权（Deny）。 如：Deny from / 2）允许某类地址的用户对服务器的访问权（Allow）。 如：Allow from 3 3）当Deny、Allow一起用时,用命令Order决定Deny和Allow合用顺序。 如：Order Allow, Deny Allow from all Deny from 让所有的人访问Apache服务器，但拒绝来自的任何访问。 9.7 Apache安全配置实验 网络安全技术及应用实践教程（第4版） * 9.1.4 Web站点的安全 2. Web站点的安全策略 （1）系统安全策略的配置 1）限制匿名访问本机用户 选择“开始”→“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”→ 双击“对匿名连接的额外限制”，在下拉菜单中选择“不允许枚举SAM帐号和共享”，单击“确定”完成设置。 2）限制远程用户对光驱或软驱的访问 选择“开始”→“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”→ 双击“只有本地登录用户才能访问软盘”，在单选按钮中选择“已启用（E）”，单击“确定”完成设置。 3）限制远程用户对NetMeeting的共享 “开始”→“运行”→输入“gpedit.msc”→“计算机配置”→“管理模板”→“Windows组件”→“NetMeeting”→“禁用远程桌面共享”→右键后在单选按钮中选择“启用(E)”,单击“确定”完成。 4）限制用户执行Windows安装任务 此策略可防止在系统上安装软件。 9.1.4 Web站点的安全 （2）IIS安全策略的应用 不使用默认的Web站点，避免外界对网站的攻击。 1