《操作系统》实验指导书-信息管理与信息系统本科专业-2021年版本 管理,日志默认存放在/ ar/log/ firewall日志文件中,日志文件基于日期时间自动归档。 vi /etc/firewall /firewall. conf #将 LogDenied=off改为 LogDenied= unicast,实现对单播网络通信的日志记录 vi letc/rsyslog. conf # syslog. conf配置文件内容较多,本部分仅显示与防火墙日志记录等级有关的内容 #在配置文件中增加内容,kem.*表示为所有等级日志均可记录 规则日志配置是设置防火墙触发特定防火墙规则时记录日志的方式。 #根据防火墙规则要求配置 firewall-cmd -permanent --add-rich-rule=rule family=ipv4 source address=10.10 2.100servicename="http"loglevel=noticeprefix="httplImitvalue="3/s"acc #重新载入防火墙配置使其生效 systemctl reload firewall (2)依据场景设计防火墙 ①通过防火墙提升远程连接服务的安全性 允许指定地址的客户端远程连接服务器,进行远程管理维护; ●客户端远程连接服务器时,每分钟最多允许5次远程连接,禁止频繁请求 ②通过防火墙提升文件传输服务的安全性 允许地址范围10.10296/27内的客户端通过主动与被动模式访问FIP服务 ●客户端访问FTP服务时,每分钟最多允许10次连接请求。 (3)查看防火墙日志 2、使用Nmap进行主机安全审计 (1)安装Nmap 通过在线方式安装Nmap #使用yum工具安装Nmap yum install -y nmap (2)使用Nmap对 Centos自身进行安全审计 使用Nmap工具对指定网络范围进行扫描,发现主机运行状态、主机开启端口的信息、 操作系统类型与版本、安装运行的软件及版本信息,实现4个目标 ①检测网络内主机的开启状态 ②检测开启主机开放的端口; ③检测开启主机的操作系统信息 ④检测开启主机的业务服务信息 (3)通过邮件发送安全审计结果 Nmap工具支持通过电子邮件发送检测报告,以方便阅读。 发送电子邮件要求安装Nmap的主机必须安装有电子邮件发送软件 选用的电子邮件发送软件为malx,可通过yum工具进行安装 七、实验考核(设计任务) 信息管理与信息系统教研室/阮晓龙/13938213680/第2页《操作系统》实验指导书-信息管理与信息系统本科专业-2021 年版本 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第2页 管理,日志默认存放在/var/log/firewalld 日志文件中,日志文件基于日期时间自动归档。 vi /etc/firewalld/firewalld.conf #将 LogDenied=off 改为 LogDenied=unicast,实现对单播网络通信的日志记录 LogDenied=unicast vi /etc/rsyslog.conf #rsyslog.conf 配置文件内容较多,本部分仅显示与防火墙日志记录等级有关的内容 #在配置文件中增加内容,kern.*表示为所有等级日志均可记录 kern.* /var/log/firewalldlog/loginfo 规则日志配置是设置防火墙触发特定防火墙规则时记录日志的方式。 #根据防火墙规则要求配置 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.10. 2.100 service name="http" log level=notice prefix="HTTP" limit value="3/s" acc ept' #重新载入防火墙配置使其生效 systemctl reload firewalld (2)依据场景设计防火墙 ①通过防火墙提升远程连接服务的安全性 ⚫ 允许指定地址的客户端远程连接服务器,进行远程管理维护; ⚫ 客户端远程连接服务器时,每分钟最多允许 5 次远程连接,禁止频繁请求。 ②通过防火墙提升文件传输服务的安全性 ⚫ 允许地址范围 10.10.2.96/27 内的客户端通过主动与被动模式访问 FTP 服务; ⚫ 客户端访问 FTP 服务时,每分钟最多允许 10 次连接请求。 (3)查看防火墙日志 2、使用 Nmap 进行主机安全审计 (1)安装 Nmap 通过在线方式安装 Nmap。 #使用 yum 工具安装 Nmap yum install -y nmap (2)使用 Nmap 对 CentOS 自身进行安全审计 使用 Nmap 工具对指定网络范围进行扫描,发现主机运行状态、主机开启端口的信息、 操作系统类型与版本、安装运行的软件及版本信息,实现 4 个目标。 ①检测网络内主机的开启状态; ②检测开启主机开放的端口; ③检测开启主机的操作系统信息; ④检测开启主机的业务服务信息。 (3)通过邮件发送安全审计结果 Nmap 工具支持通过电子邮件发送检测报告,以方便阅读。 ⚫ 发送电子邮件要求安装 Nmap 的主机必须安装有电子邮件发送软件。 ⚫ 选用的电子邮件发送软件为 mailx,可通过 yum 工具进行安装。 七、实验考核(设计任务)