RHCE 网 络 网 络 服 务 和 安 全 管 理 实 验

第一部分       系统性能和安全
a.       查看、修改redhat主机名、IP地址、网关和DNS等网络设置
a)         注意下面的配置文件
                         i.              /etc/hosts
                       ii.              /etc/resolv.conf
                      iii.              /etc/sysconfig/network
                     iv.              /etc/sysconfig/network-scripts/ifcfg-eth0
b.       监控系统运行的状态
a)         查看所有运行级别下各服务的开、关状态
b)        设置telnet服务在运行级别3和5上的状态是启用，其他运行级别下是关闭
c)        查看当前运行级别下所有服务的状态，是关闭和还是正在运行的
d)        重新启动打印服务程序
e)         以调试模式启动xinetd服务
f)         扫描你主机所的在网络上的全部主机开启了哪些可用服务
g)        查看你的主机上的活动的网络连接、路由表
h)        查看CPU、内存使用情况，系统进程状态
i)          查看磁盘空间使用情况、指定目录所占用空间、指定目录下各子目录空间使用情况
j)          以2秒为单位，连续收集20次CPU的使用状态并查看
k)        查找你的文件系统中所有没有任何ownership的文件和目录
l)          查找/usr目录下所有setuid的文件并将查到的结果用ls –l输出
m)      查找/etc目录下所有“只有文件所有者可读”的文件
n)        在/tmp中建立测试的多级目录和空文件
o)        查找/tmp中上次修改时间在5天之内，且最近修改的时间在24小时之内的文件
c.       日志分析与监控
a)         查看最近登录过你的系统的用户的历史记录
b)        在tty2上观察系统守护进程的日志，在tty1上重新启动cups
c)        在tty3上观察内核日志，在tty1上重新启动cups
d)        查看你的主机上的PCI设备信息
d.       配置中央日志服务器
a)         让让你的主机接受其他主机发送的日志
b)        将你的主机所有用户程序日志发送到另外的日志服务器
c)        将你的主机所有的邮件程序日志发送到tty5
d)        防止用logger命令产生的日志加入/var/log/messages
e.       SELinux
a)         启用SELinux支持
b)        恢复/etc/目录下所有配置文件的SELinux关系
                         i.              [root@localhost ~]#  restorecon –R /etc/

  

第二部分       系统服务访问控制
a.       基于xinetd的访问控制
a)         通过xinetd访问列表管理telnet服务
                         i.              允许访问telnet服务的时间为9:00-12:00和13:00-16:00
                       ii.              允许启用30个telnet进程
                      iii.              每秒并发请求数达到10个，则停止服务2分钟
                     iv.              允许192.168.0.0/24和192.168.100.2的主机访问
                       v.              禁止来自192.168.0.100和192.168.100.100的访问
                     vi.              最多同时允许每个IP有2个连接
                    vii.              其他的基于xinetd服务的最大服务进程数为50个
b.       基于tcp_wrappers的访问控制
a)         如何判断sshd、vsftpd、telnet等服务是否支持tcp_wrappers方式认证
b)        拒绝来自192.168.0.100的ssh请求，并将其访问信息以邮件发送给root
c)        拒绝来自hacker.org域中主机和192.168.100.100的所有访问请求
d)        允许来自192.168.0.10的任何请求，并将请求信息在tty5上输出
e)         允许来自192.168.100/24中除了192.168.100.200的主机请求telnet连接
f)         允许所有可以解析到主机名的IP访问vsftpd服务
c.       SELinux的应用，启用SELinux支持
a)         查看文件、目录和进程的SELinux特性
b)        了解SELinux的权限继承及其基本意义
                         i.              用root用户在tty1登录并在/tmp下创建文件root.txt
                       ii.              将tom用户切换成tom用户在/tmp下创建文件root-to-tom.txt
                      iii.              用tom用户在tty2登录并在/tmp下创建文件tom.txt
                     iv.              用ls –Z对比以上三个文件的SELinux用户位是否相同
                       v.              用chcon命令更改以上的SELinux对应特性位，并再次查看
                     vi.              用chcon将以上文件type位和object位改成和/root目录下的文件相同并查看
                    vii.              用restorecon恢复以上文件并再次查看
                  viii.              将这三个文件复制到/home目录下并查看SELinux权限位是否有变化
                     ix.              用restorecon恢复/home目录下这三个文件并再次查看SELinux权限
c)        用getenforce和setenforce分别查看和改变SELinux的作工模式
d)        使用semanage进行SELinux高级管理
                         i.              [root@localhost ~]# semanage fcontext -l
d.       基本命令应用练习
a)         新建id为1000的technical组和id为2000的sales组
b)        新建属于technical组的用户tech1 tech2 … tech100
                         i.              要求uid为1001 1002 … 1100
c)        新建属于sales组的用户sales1 sales2 … sales100
                         i.              要求uid为2001 2002 … 2100，用户不能登录shell
d)        新建用户manager1 manager2 manager3同时属于以上两个组
                         i.              以上所有用户的密码设置成redhat或和用户名相同
e)         用cat,cut,awk,grep,sort,more,uniq等命令提取/etc/passwd内容
                         i.              打印uid>500的用户名和用户的目录
                       ii.              将所有用户的shell类型排序、去掉重复项后输出


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/64883/showart_684916.html