第11章 Linux系统的安全管理
第10-11章 网络操作系统
Linux操作系统
Linux是由两部分组成的: 一部分是Linux的内核,由LinusTorvalds开发维护并拥有 版权。目前,Linux的内核的稳定版本是2.0.34.。Linux的 内核为其他的系统程序和应用程序的运行创造一个基本 的环境,主要包括CPU管理的内存管理等部分。 另外一个部分是在内核之上运行的系统程序和应用程序 ,是由因特网上的广大Linux爱好者自己开发或者移植过 来的,是操作系统和用户交互的程序以及用户用来完成 自己工作的程序。 世界上比较有影响的Linux发行版本主要有以下几种:
4.Windows Server 2003的域是 ( ) A.一种特殊的用户 B.改进的工作组 C.用户的权限 D.一个组件
5.Windows Server 2003系统安装了远程协助会 话后,系统同时创建的新帐户名称是( ) A.Help Assistant B.Operators C.Servers D.Publishers
5.适用于网络规模大而网络数量小的IP地址 格式是 A.A类地址 B.B类地址 C.C类地址 D.D类地址
6.IP地址的格式由网络号和 共同组成。
简答题: 简要回答网络互连的五种中继系统。 P152 网络中继器的作用是什么? P160 网桥的作用是什么? P160
本讲目标
网络操作系统概述 Windows server2003网络操作系统 Windows server2003的安全配置 UNIX操作系统 Linux操作系统
第10章 网络操作系统 第11章 Linux操作系统
1.“异型网络”是指网络中具有不同的( ) A.协议 B.服务器 C.传输介质 D.工作站
2.网络层中继系统是( A.网桥 B.网关 C.转发器 D.路由器 )
第11章 网络操作系统
Bourne shell(sh)是标准的UNIX. shellh具有很强的编程能力
C shell(csh)由Bill Joy编写,与c语言很相似
Korn shell(ksh)由Dave Korn编写.它具有C shell 的所有特性, 却使用Bourne shell的语法
网络操作系统的基本任务
★ 屏蔽本地资源与网络资源的差异,完成网络资源的管理并为
用户提供各种基本网络服务功能
网络操作系统的基本服务功能
文件服务
打印服务
数据库服务
通信服务 信息服务 分布式服务
网络操作系统与单机操作系统的差别
网络操作系统与单机操作系统(不论是单用户操作系统如 MS-DOS,还是多用户操作系统如OS-2)是有差别的, 因为 它们提供的服务类型不同
Linux具有UNIX操作系统所有的基本特征.包括:
遵循PSOIX标准 支持多用户访问和多任务编程 支持多种文件系统 支持TCP/IP、SLIP和PPP
Linux与其他Unix版本的不同之处:
Linux是一个完全免费的操作系统 ◆ UNIX系统大多是与硬件配套的,而Linux则可运行在多种硬件平台上
主机 B 文件服务器
主机 A
主机 A
主机 B
图8.2(a)对等式模式
图8.2(b)文件服务器模式
客户机/服务器模式
后期的非对等式网络操作系统采用了客户机/服务器(Client/Server 简称为C/S)模式的运行机制
linux教程第三版答案
linux教程第三版答案【篇一:linux系统应用教程习题答案】xt>1. linux系统有哪些主要的优点?答:linux的优点主要有:开放性、多用户、多任务、良好的图形用户界面、设备的独立性、丰富的网络功能、可靠的系统安全、良好的可移植性、丰富的应用软件支持、内核完全免费等优点。
2. 常用操作系统有哪些?它们各具有那些特点?答:常用操作系统主要有linux、unix、windows等。
linux是一个内核完全免费、可运行在多个硬件平台、功能齐全、安全性好、界面友好的一种操作系统。
unix功能强大、稳定性好,但价格昂贵,不适合小型企业或者个人使用。
windows是一个功能完全的多任务操作系统,具有丰富的应用软件,友好的用户界面,但windows主要运行在基于intel体系结构的pc系列机上,由微软公司独立控制系统的设计、升级和维护,用户使用windows需要支付一定的费用。
3. linux的组成结构有哪些?答:linux由四个主要部分组成,即内核、shell、文件系统和实用工具。
4. linux系统的主要应用领域有哪些?答:linux系统主要应用在桌面系统、服务器、嵌入式系统和集群计算机等领域。
第2章 linux系统的安装1. 什么是linux的多系统安装?答:linux的多系统安装指在同一台计算机中,除了安装linux外还安装其他操作系统。
此时,需要对计算机中的硬盘空间进行合理分配,并且按照不同操作系统的需要,在硬盘上建立相应格式的分区。
一般来说,linux的多系统安装指在同一台计算机中同时安装windows系统和linux系统。
2. 虚拟机安装linux有什么特点?答:与多系统linux相比,虚拟机安装linux采用了完全不同的概念。
多系统linux在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。
而虚拟机安装linux系统是同时运行多个操作系统,而且每个操作系统都可以进行虚拟的分区、配置而不影响真实硬盘的数据,并且还可以将几台虚拟机连接为一个局域网。
《操作系统安全》第十一章_安全操作系统应用
(5)DELETE命令 Delete方法就是通過http請求刪除指定的URL上 的資源,Delete請求一般會返回3種狀態碼:200 (OK) - 刪除成功,同時返回已經刪除的資源 ; 202 (Accepted) - 刪除請求已經接受,但沒有被 立即執行(資源也許已經被轉移到了待刪除區域); 204 (No Content) - 刪除請求已經被執行,但是 沒有返回資源(也許是請求刪除不存在的資源造成 的)。Web站點管理應用程式常常使用DELETE命 令和PUT命令管理伺服器上的檔。
WWW(World Wide Web)是建立在Internet上的一 種網路服務。它遵循HTTP協議,缺省端口是80。 WWW所依存的超文本(Hyper-text)數據結構,採 用超文本和多媒體技術,將不同的檔通過關鍵字進行鏈 接。
HTTP是一個屬於應用層面向對象的協議,由於其簡捷、 快速的方式,適用於分佈式超媒體資訊系統。一個完整 的HTTP協議會話過程包括四個步驟:連接;請求;應 答;關閉連接。
第11章 安全操作系統應用
第一部分 教學組織
一、目的要求 1.瞭解目前安全操作系統以及WWW安全服 務。 2.掌握防火牆系統的安全技術及保護機制。 二、工具器材 1.具有WWW服務的伺服器。 2.防火牆系統。
第二部分 教學ቤተ መጻሕፍቲ ባይዱ容
迄今為止,整個國際上安全操作系統的實 際應用並不成功。在實際應用中發揮作用 的操作系統絕大部分不是安全操作系統。 有專家認為,安全操作系統在商業和民用 領域的不成功,主要是因為安全操作系統 缺少靈活性和相容性,降低了系統性能和 效率,應發展專用安全操作系統。
當前安全操作系統不成功的本質原因是安 全操作系統存在諸多不完善的地方,如對 多安全政策的支持;對動態多安全政策的 支持,包括政策切換、許可權撤銷等方面; 對環境適應性的支持等。本章主要介紹安 全操作系統的兩個應用,即WWW安全和 防火牆系統安全。
linux教程第三版课后答案
linux教程第三版课后答案linux教程第三版课后答案【篇一:linux张同光版课后习题答案】gnu的含义是(国际性的源代码开放)。
(2)linux的版本号分为:(内核版本)和(发行版本)。
(3)安装linux时最少需要三个个分区,分别是(boot分区)和(根分区)和(swap分区)。
(4)linux默认的系统管理员帐号是(root)。
(5)如果linux启动后进入命令行模式,要进入gui,可执行(init5)命令。
(6)rhel6.2默认的系统引导工具是(grub)。
(7)grub的用户界面有三种:(菜单模式)、(菜单编辑模式)和(命令行模式)。
(8)grub的默认菜单文件menu.lst其实是(grub.conf)文件的符号链接。
(9)硬盘的第0柱,第0面,第1扇区,这个扇区叫做(mbr)。
(10)mbr由三部分组成:(主引导程序)、(硬盘分区表dpt)和(硬盘有效标志)。
(11)内核的分类:(单片型内核)、(模块型内核)。
(12)(初始化内存映像盘)称为初始化内存盘,为系统提供一系列内核映像无法提供的模块,这些模块对正确引导系统非常重要。
(13)在内核加载完毕、进行完硬件检测与驱动程序加载后,此时主机硬件已经准备就绪了,这时候内核会启动一号进程(/sbin/init)。
(14)rhel6系统上,文件(etc/inittab)只能设置运行级别。
(15)(etc/rc.d/init.d)文件是在系统启动最后一个被读取的用户自定义启动脚本文件。
(16)操作系统为用户提供了两种接口,分别是(命令界面)和(程序界面)。
(17)命令接口演化为两种主要形式,分别是(命令行界面)和(图形用户界面)。
(18)linux中的两个主要的桌面环境是(kde)和(gnome)。
(19)输入重定向符是()。
(20)输出重定向符是()和()。
(21)错误输出重定向符是(2)和(2)。
(22)管道符是(|)。
(23)vim拥有5种编辑模式:(命令模式)、(输入模式)、(末行模式)、(可视化模式)和(查询模式)。
vsftpd 访问权限配置_Linux操作系统(第3版)_[共2页]
![vsftpd 访问权限配置_Linux操作系统(第3版)_[共2页]](https://img.taocdn.com/s3/m/c44c44ae168884868662d628.png)
chown_username=whoever2.本地用户在使用FTP服务的用户中,除了匿名用户外,还有一类在FTP服务器所属主机上拥有账号的用户。
vsftpd中称此类用户为本地用户(local users),等同于其他FTP服务器中的real用户。
本地用户的相关设置如下。
(1)控制vsftpd所在的系统的用户是否可以登录vsftpd。
默认值为YES。
local_enable=YES/NO(2)定义所有本地用户的根目录。
当本地用户登入时,将被更换到此目录下。
默认值为无。
local_root=(3)定义用户个人配置文件所在的目录。
用户的个人配置文件为该目录下的同名文件。
个人配置文件的格式与vsftpd.conf格式相同。
例如,定义“user_config_dir=/etc/vsftpd/userconf”,并且主机上有用户“xiaowang,lisi”,则可以在“user_config_dir”的目录新增名为xiaowang、lisi的两个文件。
当用户lisi 登入时,vsftpd会读取“user_config_dir”下lisi这个文件中的设定值,应用于用户lisi,默认值为无。
user_config_dir=3.虚拟用户虚拟用户的设置如下。
(1)若是启动这项功能,所有的非匿名登入者都视为guest。
默认值为关闭。
guest_enable=YES/NO(2)定义vsftpd的guest用户在系统中的用户名,默认值为ftp。
guest_username=11.2.5 vsftpd访问权限配置1.用户登录控制用户登录控制的相关设置如下。
(1)指出vsftpd进行PAM认证时所使用的PAM配置文件名,默认值是vsftpd,默认PAM配置文件是“/etc/pam.d/vsftpd”。
pam_service_name=vsftpd(2)vsftpd禁止列在下列文件中的用户登录FTP服务器。
这个机制是在“/etc/pam.d/vsftpd”中默认设置的。
Linux入门学习大全超详细 ppt课件
Linux操作系统
1994年,Linux的第一个产品版Linux 1.0问世,如 今Linux家族已经有了近140个不同的版本,所有这些 版本都基于最初的免费的源代码。不同的公司可以推 出不同的Linux产品,但是它们都必须承诺对初始源代 码的任何改动皆公布于众。
Linux操作系统
1.1.2 Linux的优点 Linux之所以受到广大计算机爱好者的喜爱,主要原
Linux操作系统
(2) 可以节省大量的资金。Linux是目前惟一可免费 获得的、为PC机平台上的多个用户提供多任务、多进 程功能的操作系统,这是人们喜欢使用它的主要原因。 就PC机平台而言,Linux提供了比其他任何操作系统都 要强大的功能,Linux还可以使用户远离各种商品化软 件提供者促销广告的诱惑,再也不用承受每过一段时 间就花钱去升级之苦,因此可以节省大量用于购买或 升级应用程序的资金。
Linux操作系统
(5) 提供功能强大而稳定的网络服务。Linux最优秀 的功能莫过于其网络功能。首先,它可以支持众多的 网 络 协 议 , 比 如 TCP/IP 协 议 、 SPX/IPX 协 议 、 NETBEUI协议、X.25协议等;其次,Linux可以提供非 常广泛的网络服务,比如WWW、FTP、E-mail、Telnet、 NFS、DHCP、Samba、防火墙以及企业的群组服务等, 这些功能为Linux提供了无与伦比的网络亲和性。
Linux操作系统
4. 实用工具 标准的Linux系统都有一套叫做实用工具的程序,它 们是专门的程序,例如编辑器、执行标准的计算操作 等。另外,用户也可以产生自己的工具。
Linux操作系统
一般来讲,实用工具可分为以下三类。 (1) 编辑器:用于编辑文件。Linux的编辑器主要 有vi、emacs、pico等。 (2) 过滤器:用于接收并过滤数据。Linux的过滤 器(Filter)读取从用户文件或其他地方输入的数据,经 检查和处理后输出结果。从这个意义上说,它们过滤 了经过它们的数据。Linux有不同类型的过滤器,一些 过滤器用行编辑命令输出一个被编辑的文件;另外一 些过滤器是按模式寻找文件并以这种模式输出部分数 据;
第11章并行计算机体系结构简介
11.3.3 集群机系统Cluster
1. Cluster简介
计算机体系结构的研究就是当时的超级计 算机的研究,超级计算机共经历了五代。第 一代为早期的单芯片系统,第二代为向量处 理系统,第三代为大规模并行处理系统,第 四代为共享内存处理系统,第五代为集群系 统,目前全球五百强超级计算机排名已经有 半数以上是集群式系统。
第三代计算机(MPP)与第五代计算机:
相同:(Cluster)在体系结构上是同构的,同属 于分布式内存处理方式(DMP—Distributed Memory Processing)
差别:是否采用物美价廉的普通商品组件。MPP 与Cluster从互连角度看,区别在于MPP使用专 用高性能互连网络,而Cluster使用商用网络。 从CPU角度看MPP要用单独设计的高性能处理 器,而Cluster采用高性能成品处理器,从价格 方面看,MPP比Cluster要贵的多。
• 多计算机系统特点:每个CPU都有自己的内存,即自 己独立的物理地址空间;执行自己的操作系统,再加 上对外通信的通信处理器。
• 图11-4a和图11-4b分别说明了多处理器系统与多计 算机系统的区别。
多处理器系统特点:软件设计简单,易 实现,硬件设计比较复杂。
多计算机系统特点:正好相反。
图11-4a 多处理器系统
MESI协议是一种比较常用的写回Cache一致性协议,它 是用协议中用到的四种状态的首字母(M、E、S、I) 来命名的。目前,Pentium 4和许多其他的CPU都使用了 MESI协议来监听总线。每个Cache项都处于下面四种状 态之一:
(1)无效(Invalid)——该Cache项包含的数据无效。
每个CPU都带有Cache,当同时操作内存中某 一块数据时,会出现Cache一致性问题。例如, CPU1与CPU2同时读取内存中一块数据到自己的 Cache中,CPU1先对Cache内容进行了修改,此 后CPU2读自己Cache中数据就已成为旧内容,因 为CPU1修改自己的Cache后还没有写回内存,而 CPU2读的数据相对CPU1来讲是旧数据。解决 Cache一致性问题有两种方法,一种是监听型的 Cache(本书不再详述,请查阅有关书籍),另 一种是“MESI”Cache一致性协议。
网络安全期末备考必备——填空题 打印
第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征,分别是 ______、______、______、______、______。
答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。
答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。
(5) 网络安全关键技术分为、、、、、、和八大类。
(6) 网络安全技术的发展具有、、、的特点。
(7) TCSEC是可信计算系统评价准则的缩写,又称网络安全橙皮书,将安全分为、、和文档四个方面。
(8)通过对计算机网络系统进行全面、充分、有效的安全评测,能够快速查出、、。
答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题(1)应用层安全分解成、、的安全,利用各种协议运行和管理。
解答:(1)网络层、操作系统、数据库、TCP/IP(2)安全套层SSL协议是在网络传输过程中,提供通信双方网络信息的性和性,由和两层组成。
解答:(2)保密性、可靠性、SSL 记录协议、SSL握手协议(3)OSI/RM开放式系统互连参考模型七层协议是、、、、、、。
解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(4)ISO对OSI规定了、、、、五种级别的安全服务。
解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖(5)一个VPN连接由、和三部分组成。
一个高效、成功的VPN具有、、、四个特点。
linux centos7 服务器命令教程第11章DNS服务器PPT课件
• 5.设置自启动状态 – # systemctl enable named.service
Date: 11/28/2020
11.1项目一:DNS服务器的安装与启动
• 操作过程: • # yum -y install bind • #systemctl start named.service • #systemctl enable named.service
.edu
.com
根域 .net
第二层网域
子域 主机
Date: 11/28/2020
11.1.1DNS服务器介绍
• 1.DNS正向解析
– 通常用户在上网时,输入一个域名后,系统会自动将输入的
域名提交给DNS服务器,等待其返回IP地址,然后再用这个
2 安装DNS服务器的过程
3 管理named服务
详见章节 11.1.1 11.1.2 11.1.2
Date: 11/28/2020
11.1.1DNS服务器介绍
• DNS是指域名系统(Domain Name System)。 • 在Internet上域名与IP地址之间是一一对应的,域名虽然便于人
们记忆,但机器之间只能互相认识IP地址,它们之间的转换工 作称为域名解析,域名解析需要由专门的域名解析系统来完成 ,DNS就是进行域名解析的系统。
Date: 11/28/2020
Linux系统管理与服务器配置 ——基于CentOS 7
第11章 DNS服务器
Date: 11/28/2020
目录
• 11.1项目一: DNS服务器的安装与启动 – 11.1.1DNS服务器介绍 – 11.1.2安装DNS服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11.3 安全防护设置
• 系统记录文件的安全性管理
– 查看受到的攻击信息 – 限制Shell命令记录的大小 – 注销时删除命令记录
• • • •
启动和登录系统的安全性设置 限制网络访问的设置 增强系统的安全性设置 防止攻击的设置
11.4 Linux系统的防火墙管理
• 防火墙简介
– 含义 – 功能
ac -d(回车)显示每天的总的连结时间:
•
ac -p(回车)显示每个用户的总的连接时间:
– – – –
• 6.Lastlog:Lastlog文件在每次有用户登录时被查 询。可以使用Lastlog命令来检查某特定用户上次 登录的时间,并格式化输出上次登录日志 /var/log/Lastlog的内容。它根据UID排序显示登录 名、端口号(tty)和上次登录时间。例如:
– UNIX可以跟踪每个用户运行的每条命令,如果想知道昨 晚别人弄乱了哪些重要的文件,进程统计子系统可以告 诉你,这一点无疑对跟踪入侵者很有帮助。与连接时间 日志不同,进程统计子系统缺省不激活,它必须启动。 在Linux系统中启动进程统计使用Accton命令,必须用 ROOT身份来运行。先使用Touch命令来创建Pacct文件: – touch /var/log/pact – 然后运行Accton: – accton /var/log/pact
– – – – – – chyang pts/0 Aug 18 15:06 ynguo pts/2 Aug 18 15:32 ynguo pts/3 Aug 18 13:55 lewis pts/4 Aug 18 13:35 ynguo pts/7 Aug 18 14:12 ylou pts/8 Aug 18 14:15
• 安装了iptables的Linux主机安装了3块网卡。其中,eth0的IP地址是192.168.0.1,它通 过一台网关设备与Internet连接;eth1的IP地址是10.10.1.1,它与子网10.10.1.0/24连 接;eth2的IP地址是10.10.2.1,它连接的子网是10.10.2.0/24。现假设10.10.1.0/24子 网里运行的是为外界提供网络服务的服务器,而10.10.2.0/24子网里的计算机是用户上 网用的客户机。对于服务器来说,它向外提供服务的端口号是固定的,为了保证其安 全,应该只开放这些端口,即只允许目的端口是这些端口的数据包进入服务器子网, 其余的数据包一律禁止。下面是一些在防火墙上执行的保护服务器子网的iptables命令。
•
注记:如果在安装中选择设置了中级或高级 防火墙,网络验证方法(NIS 和 LDAP)将行 不通。
激活 iptables 服务
• • • 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务, 使用以下命令:
• /sbin/service iptables restart
要确保它在系统引导时启动,使用以下命令:
•
• •
假设服务器子网采用默认端口为外界提供了SSH、SMTP、DNS和HTTP服务,以上4 条命令在filter表的FORWARD链中加入了4条规则,允许从eth0网进入、到eth1网卡, 并且协议和目的端口分别是TCP22、TCP25、UDP53和TCP80的数据包通过,这些协 议和端口对应了该子网提供的网络服务。 以上4条命令确定了从eth0到eth1转发数据包的规则。这些数据包是进入服务器子网的 数据包,而从服务器子网出去的数据包目前还是畅通无阻的,因为FORWARD链中还 没有规则对eth1到eth0的数据包做任何限制。 需要注意的是,前面的规则规定了放行哪些数据包后,最后必须要有一条规则拒绝所 有的数据包。否则,即使数据包与前面所有的规则都不匹配,最后也照样能被转发。 因此,为了达到保护服务器子网的目的,还需要执行以下命令。
– chyang lewis lewis ylou ynguo ynguo
•
4.Last:Last命令往回搜索Wtmp,显示从文件第一次创建以来登录过的用户。例如:
– – – – – chyang pts/9 202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49) cfan pts/6 202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14) chyang pts/4 202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40) lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03) lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12) ynguo pts/4 tc.e Fri Aug 4 16:50 - 08:20 (15:30) ynguo pts/4 tc.e Thu Aug 3 23:55 - 04:40 (04:44) ynguo pts/11 tc.e Thu Aug 3 20:45 - 22:02 (01:16) ynguo pts/0 tc.e Thu Aug 3 03:17 - 05:42 (02:25)
– /sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用, 执行以下命令:
– /sbin/chkconfig --level 345 ipchains off
iptables网络防火墙配置
• 关键技术
– 防火墙、数据加密、入侵检测、防病毒、访问与控制、 鉴别与认证、虚拟专网
• 日志就是对系统行为的记录。比如记录某个用户的登录/退出以及执 行的命令,系统中发生的错误等等。在标准的Linux系统中,操作系 统维护三个基本的日志: • 1. 连接时间日志 – 用来记录用户的登录信息,这是最基本的日志系统,管理员可以 利用它来跟踪谁在什么时候进入了系统。 • 2. 进程记账 – 用来记录系统中执行的进程信息。比如某个进程消耗了多少CPU 时间等等。 • 3. 错误日志:syslog – syslog系统并不由系统内核维护,而是由syslogd或者其它一些相 关程序完成。它是各种程序(主要是daemon进程)对运行中发 生的事件的描述。 • 连接时间日志由utmp,wtmp和lastlog记录构成。有关当前登录用户 的信息记录在utmp中;用户的登录和退出记录以及系统开关机的记 录存放在wtmp中;用户最后一次登录的信息存放在lastlog文件中。 这些文件没有固定的存放地点,尽管在大多数Linux系统中,它们放 在/var/log
• • •
如果指明了Wtmp文件名,则Who命令查询所有以前的纪录。命令“Who /var/log/Wtmp”将报告从Wtmp文件创建或删改以来的每一次登录。 2.W:该命令查询Utmp文件并显示当前系统中每个用户和它所运行的进程信息。 3.Users:Users用单独的一行显示出当前登录的用户,每个显示的用户名对应 一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的 次数。例如输入Users回车后显示:
11.2日志安全管理
• 浏览日志文件
– 系统->管理->系统日志 – 使用软件:Wemin – 字符命令方式
查看具体日志
• • Wtmp和Utmp文件都是二进制文件,它们不能被诸如Tail命令剪贴或合并(需要 使用Cat命令),用户需要使用Who、W、Users、Last和AC来使用这两个文件 包含的信息。 1.Who:该命令查询Utmp文件并报告当前登录的每个用户。Who的缺省输出包 括用户名、终端类型、登录日期及远程主机。例如输入Who回车后显示:
•
如果指明了用户,那么Last只报告该用户的近期活Βιβλιοθήκη ,例如:last ynguo显示:
– – – –
• •
5.AC:AC命令根据当前的/var/log/Wtmp文件中的登录进入和退出来报告用户连结的时 间(小时),如果不使用标志,则报告总的时间。例如:ac,显示:
– – – – – – total 5177.47 Aug 12 total 261.87 Aug 13 total 351.39 Aug 14 total 396.09 Aug 15 total 462.63 Aug 16 total 270.45 ynguo 193.23 yucao 3.35 rong 133.40 hdai 10.52
• 一旦accton被激活,就可以使用Lastcomm命令监 测系统中任何时候执行的命令。若要关闭统计,可 以使用不带任何参数的accton命令。
• 常用的日志文件如下:
– – – – – – – – – – – Access-log:纪录HTTP/WEB的传输。 Acct/pacct:纪录用户命令。 Aculog:纪录MODEM的活动。 Btmp:纪录失败的纪录。 Lastlog:纪录最近几次成功登录的事件和最后一次不 成功的登录。 Messages:从Syslog中记录信息(有的链接到Syslog 文件)。 Sudolog:纪录使用Sudo发出的命令。 Sulog:纪录“su”的使用。 Utmp:纪录当前登录的每个用户。 Wtmp:一个用户每次登录进入和退出时间的永久纪录。 Xferlog:纪录FTP会话。
– – – – iptables -A FORWARD -p tcp --dport 22 -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -i eth0 -o eth1 -j ACCEPT