| |
| RH253_RHCE5 基本应用练习1 |
|
| 来源:
ChinaUnix博客 日期:
2008.05.12 07:55 (共有条评论) 我要评论 |
| |
RHCE 网 络 网 络 服 务 和 安 全 管 理 实 验
第一部分 系统性能和安全
a. 查看、修改redhat主机名、IP地址、网关和DNS等网络设置
a) 注意下面的配置文件
i. /etc/hosts
ii. /etc/resolv.conf
iii. /etc/sysconfig/network
iv. /etc/sysconfig/network-scripts/ifcfg-eth0
b. 监控系统运行的状态
a) 查看所有运行级别下各服务的开、关状态
b) 设置telnet服务在运行级别3和5上的状态是启用,其他运行级别下是关闭
c) 查看当前运行级别下所有服务的状态,是关闭和还是正在运行的
d) 重新启动打印服务程序
e) 以调试模式启动xinetd服务
f) 扫描你主机所的在网络上的全部主机开启了哪些可用服务
g) 查看你的主机上的活动的网络连接、路由表
h) 查看CPU、内存使用情况,系统进程状态
i) 查看磁盘空间使用情况、指定目录所占用空间、指定目录下各子目录空间使用情况
j) 以2秒为单位,连续收集20次CPU的使用状态并查看
k) 查找你的文件系统中所有没有任何ownership的文件和目录
l) 查找/usr目录下所有setuid的文件并将查到的结果用ls –l输出
m) 查找/etc目录下所有“只有文件所有者可读”的文件
n) 在/tmp中建立测试的多级目录和空文件
o) 查找/tmp中上次修改时间在5天之内,且最近修改的时间在24小时之内的文件
c. 日志分析与监控
a) 查看最近登录过你的系统的用户的历史记录
b) 在tty2上观察系统守护进程的日志,在tty1上重新启动cups
c) 在tty3上观察内核日志,在tty1上重新启动cups
d) 查看你的主机上的PCI设备信息
d. 配置中央日志服务器
a) 让让你的主机接受其他主机发送的日志
b) 将你的主机所有用户程序日志发送到另外的日志服务器
c) 将你的主机所有的邮件程序日志发送到tty5
d) 防止用logger命令产生的日志加入/var/log/messages
e. SELinux
a) 启用SELinux支持
b) 恢复/etc/目录下所有配置文件的SELinux关系
i. [root@localhost ~]# restorecon –R /etc/
第二部分 系统服务访问控制
a. 基于xinetd的访问控制
a) 通过xinetd访问列表管理telnet服务
i. 允许访问telnet服务的时间为9:00-12:00和13:00-16:00
ii. 允许启用30个telnet进程
iii. 每秒并发请求数达到10个,则停止服务2分钟
iv. 允许192.168.0.0/24和192.168.100.2的主机访问
v. 禁止来自192.168.0.100和192.168.100.100的访问
vi. 最多同时允许每个IP有2个连接
vii. 其他的基于xinetd服务的最大服务进程数为50个
b. 基于tcp_wrappers的访问控制
a) 如何判断sshd、vsftpd、telnet等服务是否支持tcp_wrappers方式认证
b) 拒绝来自192.168.0.100的ssh请求,并将其访问信息以邮件发送给root
c) 拒绝来自hacker.org域中主机和192.168.100.100的所有访问请求
d) 允许来自192.168.0.10的任何请求,并将请求信息在tty5上输出
e) 允许来自192.168.100/24中除了192.168.100.200的主机请求telnet连接
f) 允许所有可以解析到主机名的IP访问vsftpd服务
c. SELinux的应用,启用SELinux支持
a) 查看文件、目录和进程的SELinux特性
b) 了解SELinux的权限继承及其基本意义
i. 用root用户在tty1登录并在/tmp下创建文件root.txt
ii. 将tom用户切换成tom用户在/tmp下创建文件root-to-tom.txt
iii. 用tom用户在tty2登录并在/tmp下创建文件tom.txt
iv. 用ls –Z对比以上三个文件的SELinux用户位是否相同
v. 用chcon命令更改以上的SELinux对应特性位,并再次查看
vi. 用chcon将以上文件type位和object位改成和/root目录下的文件相同并查看
vii. 用restorecon恢复以上文件并再次查看
viii. 将这三个文件复制到/home目录下并查看SELinux权限位是否有变化
ix. 用restorecon恢复/home目录下这三个文件并再次查看SELinux权限
c) 用getenforce和setenforce分别查看和改变SELinux的作工模式
d) 使用semanage进行SELinux高级管理
i. [root@localhost ~]# semanage fcontext -l
d. 基本命令应用练习
a) 新建id为1000的technical组和id为2000的sales组
b) 新建属于technical组的用户tech1 tech2 … tech100
i. 要求uid为1001 1002 … 1100
c) 新建属于sales组的用户sales1 sales2 … sales100
i. 要求uid为2001 2002 … 2100,用户不能登录shell
d) 新建用户manager1 manager2 manager3同时属于以上两个组
i. 以上所有用户的密码设置成redhat或和用户名相同
e) 用cat,cut,awk,grep,sort,more,uniq等命令提取/etc/passwd内容
i. 打印uid>500的用户名和用户的目录
ii. 将所有用户的shell类型排序、去掉重复项后输出
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/64883/showart_684916.html
|
| 发表评论
查看评论(共有条评论)
|
| |
|
|
|
