《操作系统》实验指导书-信息管理与信息系统本科专业-2021年版本 实验八:系统安全管理 实验目的 1、了解 Linux的安全机制 2、掌握使用防火墙提升主机安全性 3、掌握使用Nmap进行主机安全审计。 实验学时 口 2学时 三、实验类型 设计性 扫码看步骤 四、实验需求 1、硬件 每人配备计算机1台。 2、软件 Windows操作系统,安装 VirtualBox虚拟化软件,安装 Terminus管理终端软件。 3、网络 无 4、工具 无 五、实验任务 1、完成通过 Firewall提升业务安全性; 2、完成使用Nmap进行安全监测 六、实验内容及步骤 1、使用 Firewall实现操作系统防火墙 (1)配置 Firewall防火墙 ①管理防火墙服务 Centos操作系统默认安装 Firewall防火墙,并创建 firewall服务,该服务已开启且已 配置为开机自启动。 ②配置防火墙日志 全局日志配置是对防火墙日志规则进行配置,防火墙日志服务由系统 rsyslog服务进行 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
《操作系统》实验指导书-信息管理与信息系统本科专业-2021 年版本 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第1页 实验八:系统安全管理 一、实验目的 1、了解 Linux 的安全机制; 2、掌握使用防火墙提升主机安全性; 3、掌握使用 Nmap 进行主机安全审计。 二、实验学时 2 学时 三、实验类型 设计性 四、实验需求 1、硬件 每人配备计算机 1 台。 2、软件 Windows 操作系统,安装 VirtualBox 虚拟化软件,安装 Termius 管理终端软件。 3、网络 无。 4、工具 无。 五、实验任务 1、完成通过 Firewalld 提升业务安全性; 2、完成使用 Nmap 进行安全监测。 六、实验内容及步骤 1、使用 Firewalld 实现操作系统防火墙 (1)配置 Firewalld 防火墙 ①管理防火墙服务 CentOS 操作系统默认安装 Firewalld 防火墙,并创建 firewalld 服务,该服务已开启且已 配置为开机自启动。 ②配置防火墙日志 全局日志配置是对防火墙日志规则进行配置,防火墙日志服务由系统 rsyslog 服务进行 扫码看步骤
《操作系统》实验指导书-信息管理与信息系统本科专业-2021年版本 管理,日志默认存放在/ ar/log/ firewall日志文件中,日志文件基于日期时间自动归档。 vi /etc/firewall /firewall. conf #将 LogDenied=off改为 LogDenied= unicast,实现对单播网络通信的日志记录 vi letc/rsyslog. conf # syslog. conf配置文件内容较多,本部分仅显示与防火墙日志记录等级有关的内容 #在配置文件中增加内容,kem.*表示为所有等级日志均可记录 规则日志配置是设置防火墙触发特定防火墙规则时记录日志的方式。 #根据防火墙规则要求配置 firewall-cmd -permanent --add-rich-rule=rule family=ipv4 source address=10.10 2.100servicename="http"loglevel=noticeprefix="httplImitvalue="3/s"acc #重新载入防火墙配置使其生效 systemctl reload firewall (2)依据场景设计防火墙 ①通过防火墙提升远程连接服务的安全性 允许指定地址的客户端远程连接服务器,进行远程管理维护; ●客户端远程连接服务器时,每分钟最多允许5次远程连接,禁止频繁请求 ②通过防火墙提升文件传输服务的安全性 允许地址范围10.10296/27内的客户端通过主动与被动模式访问FIP服务 ●客户端访问FTP服务时,每分钟最多允许10次连接请求。 (3)查看防火墙日志 2、使用Nmap进行主机安全审计 (1)安装Nmap 通过在线方式安装Nmap #使用yum工具安装Nmap yum install -y nmap (2)使用Nmap对 Centos自身进行安全审计 使用Nmap工具对指定网络范围进行扫描,发现主机运行状态、主机开启端口的信息、 操作系统类型与版本、安装运行的软件及版本信息,实现4个目标 ①检测网络内主机的开启状态 ②检测开启主机开放的端口; ③检测开启主机的操作系统信息 ④检测开启主机的业务服务信息 (3)通过邮件发送安全审计结果 Nmap工具支持通过电子邮件发送检测报告,以方便阅读。 发送电子邮件要求安装Nmap的主机必须安装有电子邮件发送软件 选用的电子邮件发送软件为malx,可通过yum工具进行安装 七、实验考核(设计任务) 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
《操作系统》实验指导书-信息管理与信息系统本科专业-2021 年版本 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第2页 管理,日志默认存放在/var/log/firewalld 日志文件中,日志文件基于日期时间自动归档。 vi /etc/firewalld/firewalld.conf #将 LogDenied=off 改为 LogDenied=unicast,实现对单播网络通信的日志记录 LogDenied=unicast vi /etc/rsyslog.conf #rsyslog.conf 配置文件内容较多,本部分仅显示与防火墙日志记录等级有关的内容 #在配置文件中增加内容,kern.*表示为所有等级日志均可记录 kern.* /var/log/firewalldlog/loginfo 规则日志配置是设置防火墙触发特定防火墙规则时记录日志的方式。 #根据防火墙规则要求配置 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.10. 2.100 service name="http" log level=notice prefix="HTTP" limit value="3/s" acc ept' #重新载入防火墙配置使其生效 systemctl reload firewalld (2)依据场景设计防火墙 ①通过防火墙提升远程连接服务的安全性 ⚫ 允许指定地址的客户端远程连接服务器,进行远程管理维护; ⚫ 客户端远程连接服务器时,每分钟最多允许 5 次远程连接,禁止频繁请求。 ②通过防火墙提升文件传输服务的安全性 ⚫ 允许地址范围 10.10.2.96/27 内的客户端通过主动与被动模式访问 FTP 服务; ⚫ 客户端访问 FTP 服务时,每分钟最多允许 10 次连接请求。 (3)查看防火墙日志 2、使用 Nmap 进行主机安全审计 (1)安装 Nmap 通过在线方式安装 Nmap。 #使用 yum 工具安装 Nmap yum install -y nmap (2)使用 Nmap 对 CentOS 自身进行安全审计 使用 Nmap 工具对指定网络范围进行扫描,发现主机运行状态、主机开启端口的信息、 操作系统类型与版本、安装运行的软件及版本信息,实现 4 个目标。 ①检测网络内主机的开启状态; ②检测开启主机开放的端口; ③检测开启主机的操作系统信息; ④检测开启主机的业务服务信息。 (3)通过邮件发送安全审计结果 Nmap 工具支持通过电子邮件发送检测报告,以方便阅读。 ⚫ 发送电子邮件要求安装 Nmap 的主机必须安装有电子邮件发送软件。 ⚫ 选用的电子邮件发送软件为 mailx,可通过 yum 工具进行安装。 七、实验考核(设计任务)
《操作系统》实验指导书-信息管理与信息系统本科专业-2021年版本 1、任务说明 基于Nmap实现安全审计服务,找出局域网内计算机的漏洞 2、任务要求 要求1:使用Nmap实现安全审计服务,对局域网内计算机进行安全扫描d 要求2:找出局域网内至少2台存在漏洞的计算机,每台计算机至少包含1个漏洞。 要求3:分析漏洞信息,并撰写修复建议 3、考核要求 题目1-文件提交:请提交局域网第1台具有漏洞的计算机的安全审计结果截图。 题目2-填空:请针对局域网第1台具有漏洞的计算机提出安全修复建议 题目3-文件提交:请提交局域网第2台具有漏洞的计算机的安全审计结果截图。 题目4-填空:请针对局域网第2台具有漏洞的计算机提出安全修复建议。 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
《操作系统》实验指导书-信息管理与信息系统本科专业-2021 年版本 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第3页 1、任务说明 基于 Nmap 实现安全审计服务,找出局域网内计算机的漏洞。 2、任务要求 要求 1:使用 Nmap 实现安全审计服务,对局域网内计算机进行安全扫描。 要求 2:找出局域网内至少 2 台存在漏洞的计算机,每台计算机至少包含 1 个漏洞。 要求 3:分析漏洞信息,并撰写修复建议。 3、考核要求 题目 1-文件提交:请提交局域网第 1 台具有漏洞的计算机的安全审计结果截图。 题目 2-填空:请针对局域网第 1 台具有漏洞的计算机提出安全修复建议。 题目 3-文件提交:请提交局域网第 2 台具有漏洞的计算机的安全审计结果截图。 题目 4-填空:请针对局域网第 2 台具有漏洞的计算机提出安全修复建议
