【文章內(nèi)容簡介】 c ! :0 linux } 郵件讀寫工具 ? 圖形界面下的郵件接受工具一般也可以用來讀寫郵件 ? 字符界面下的郵件讀寫工具 – mail ? 非常簡單地郵件讀寫工具 – pine ? 支持添加附件 ? 支持將已讀文件存入指定目錄 第五單元 WEB服務(wù)器 任課講師： ______________ 服務(wù)原理 ? 超文本傳送協(xié)議 ? 基于客戶端 ??服務(wù)端模型 ? 協(xié)議流程： – 連接：客戶端與服務(wù)端建立連接 – 請求：客戶端向服務(wù)端發(fā)送請求 – 應(yīng)答：服務(wù)端響應(yīng)，將結(jié)果傳給客戶端 – 關(guān)閉：執(zhí)行結(jié)束后關(guān)閉 web服務(wù)器 apache ? 應(yīng)用廣泛的 web服務(wù)器 ? 支持進(jìn)程控制 – 在需要前自動復(fù)制進(jìn)程 – 進(jìn)程數(shù)量自動使用需求 ? 支持動態(tài)加載模塊 – 不需重編譯就可擴(kuò)展其用途 ? 支持虛擬主機(jī) – 允許使用一臺 web服務(wù)器提供多個 web站點(diǎn)的共享 apache服務(wù)一覽 apache的配置文件 全局配置 ? ServerType：選擇系統(tǒng)激活服務(wù)器的方式 。 可以是 id或 standalone ? ServerRoot：設(shè)定 Apache安裝的絕對路徑 ? TimeOut：設(shè)定服務(wù)器接收至完成的最長等待時間 ? KeepAlive：設(shè)定服務(wù)器是否開啟連續(xù)請求功能 ? MaxKeepAliveRequests：設(shè)定服務(wù)器所能接受的最大連續(xù)請求量 全局配置（二） ? KeepAliveTimeout：使用者 ‘ 連續(xù) ’ 請求的等待時間上限 ? MinSpareServers：設(shè)定最小閑置子進(jìn)程數(shù) ? MaxSpareServers：設(shè)定最大閑置子進(jìn)程數(shù) ? StartServers：設(shè)定激活時所需建立的子進(jìn)程數(shù) ? MaxClients：設(shè)定同時能夠提供使用者的最大服務(wù)請求數(shù) 主機(jī)配置 ? Port：設(shè)定 服務(wù)的默認(rèn)端口。 ? User/Group：設(shè)定服務(wù)器程序的執(zhí)行者與屬組 ? ServerAdmin：設(shè)定站點(diǎn)管理者的電子郵件 ? ServerName：設(shè)定服務(wù)器的名稱 ? DocumentRoot：設(shè)定服務(wù)器的共享路徑 ? DirectoryIndex：設(shè)定默認(rèn)調(diào)用文件順序 ? ErrorLog：設(shè)定錯誤記錄文件名稱 虛擬主機(jī) 訪問控制 ? Apache提供目錄級別與文件級別的基于主機(jī)的多種訪問控制 ? Apache提供目錄級別基于用戶密碼的訪問控制 .htaccess ? Apache支持在需要限制訪問的目錄下，建立 .htaccess文件來實(shí)行訪問限制。 ? 用戶可以根據(jù) AllowOverride內(nèi)容，在 .htaccess文件添加訪問控制語句以取代在 記錄。 ? 改變 .htaccess文件設(shè)置不需要重啟 d CGI ? CGI程序只能放在有設(shè)定 ScriptAlias的目錄下才可以使用。 ScriptAlias /cgibin/ path/cgibin/ ? Apache 可以通過加載模塊來倍化 CGI程序的速度 Apache加密網(wǎng)站 ? Apache用 443端口提供 服務(wù) – 需要加載 mod_ssl模塊 – 相關(guān)配置文件在 /etc/d/? 加密配置 – 認(rèn)證： conf/– 私鑰： conf/? 認(rèn)證 /鑰匙生成 – /usr/share/ssl/certs/Makefile – 個人簽名認(rèn)證： make testcert – 認(rèn)證簽名需要： make certreq Squid Web Proxy Cache ? Squid支持為 FTP、 HTTP等其他數(shù)據(jù)流做代理 ? Squid會將 SSL請求直接轉(zhuǎn)給目標(biāo)服務(wù)器或另一個代理 ? Squid提供諸如訪問控制列表、緩存管理及 HTTP服務(wù)器加速 第六單元 NFS、 FTP和 DHCP 任課講師： ______________ NFS ? NFS： Network File System/網(wǎng)絡(luò)文件系統(tǒng) – Linux與 Linux之間的文件共享 – 提供遠(yuǎn)端讀存文件的服務(wù) NFS 原理概述 ? 建立在 RPC協(xié)議上的服務(wù)，使用時需要打開 portmap ? 基于客戶端 ??服務(wù)器端模型 ? 服務(wù)端為多個客戶端提供服務(wù) ? 客戶端也可以從多個服務(wù)端處獲得文件目錄 NFS 服務(wù)一覽 ? 后臺進(jìn)程： nfsd， lockd， rpciod， ， ? 腳本： /etc/， /etc/? 使用端口：由 portmap （ 111）分配 ? 所需 RPM包： nfsutils ? 相關(guān) RPM包： portmap（必需） ? 配置文件： /etc/exports NFS 客戶端策略 ? 檢查服務(wù)端的 nfs共享資源 – showmount e server ? 將服務(wù)端開放的 nfs共享目錄掛載到本機(jī)上的一個目錄 – mount t nfs server:/share /mnt/nfs NFS 服務(wù)端配置 ? 編輯 /etc/exports文件以配置開放路徑 – 路徑 對象（方式） ? 確保 portmap服務(wù)已開啟 ? 打開或重啟 nfs服務(wù) – service nfs start/restart FTP ? vsftpd是 RedHat Linux默認(rèn)使用的 ftp服務(wù)端軟件 ? vsftpd 不再依賴于 xid服務(wù) ? 允許匿名或本地用戶訪問 ? 匿名訪問不須額外的 RPM包 ? /etc/vsftpd/ ftp服務(wù)一覽 ? 后臺進(jìn)程： vsftpd ? 類型： System V 服務(wù) ? 使用端口： 20(ftpdata)， 21(ftp) ? 所需 RPM包： vsftpd ? 配置文件： /etc/vsftpd/ /etc/ /etc/? 日志： /var/log/ FTP用戶控制 ? /etc/ ? /etc/ FTP測試工具 ? ftpwho：查看當(dāng)前使用 ftp的用戶 ? ftpcount：查看當(dāng)前連線數(shù)目 DHCP ? DHCP：動態(tài)主機(jī)配置協(xié)議 ? 使用服務(wù)端的 dhcpd來提供服務(wù) ? dhcpd可以同時為 DHCP及 BOOTP客戶端提供服務(wù) dhcp服務(wù)一覽 ? 后臺進(jìn)程： dhcpd ? 腳本： /etc/? 使用端口： 67（ bootps）， 68（ bootpc） ? 所需 RPM包： dhcpd ? 相關(guān) RPM包： ? 配置文件： /etc/ftpaccess， /etc/ftphosts，/etc/ftpusers ? 日志： /var/log/xferlog 配置 dhcp服務(wù) ? /etc/ ? 范例： sub mask { range 。 defaultleasetime 21600。 maxleasetime 43200。 option domainname “ ” 。 option routers 。 option domainnameservers 。 } 常用 dhcp配置參數(shù) ? sub mask – 指定 dhcp服務(wù)工作網(wǎng)段 ? range – 指定分配地址段 ? defaultleasetime – 默認(rèn)租期（請求續(xù)租時間） ? maxleasetime – 最大租期 常用 dhcp配置參數(shù)（二） ? option routers – 分配路由器 ? option domainname – 分配域名 ? option domainnameservers – 分配 DNS server IP綁定 ? host – 為綁定主機(jī)起名（并不是分配給對方的名字） ? hardware ether – 指定硬件地址 ? fixedaddress – 指定 IP地址或主機(jī)名 ? 支持為綁定主機(jī)單獨(dú)分配其他網(wǎng)絡(luò)數(shù)據(jù) 第七單元 安全及策略 任課講師： ______________ 安全術(shù)語 ? 什么是安全？ – 加密 – 數(shù)據(jù)完整 – 可用 ? 系統(tǒng)安全由系統(tǒng)中最小的安全組件決定 (木桶原理 ) 基礎(chǔ)網(wǎng)絡(luò)安全 ? 大多數(shù)的計算機(jī)都連接到網(wǎng)絡(luò)上 —局域網(wǎng)、廣域網(wǎng)或者 Inter ? 由于連接在網(wǎng)絡(luò)上，增加了對操作系統(tǒng)和后臺服務(wù)的危脅 常用術(shù)語的定義 ? 黑客 ? 破解者（駭客） ? 拒絕服務(wù) ? 緩沖溢出 ? 病毒 ? 特洛伊木馬 ? 蠕蟲 安全策略 ? 物理上的安全性 ? 用戶限制 ? 服務(wù)限制 ? 網(wǎng)絡(luò)限制 ? 加密 安全策略 （續(xù)） ? 安全策略是為了加強(qiáng)對系統(tǒng)安全特性和管理而定義的規(guī)則 ? 審核 –讓我們檢查使用的安全工具 –實(shí)際中使用的安全策略 審核 ? 分析 目前的情況 ? 了解 安全需求 ? 確定 如何實(shí)現(xiàn)它們 ? 實(shí)施 安全機(jī)制 ? 測試 安裝 入侵檢測 ? 工具 – 嗅探器（ sniffers） – 滲透檢測器 ? 記錄 – 日志 – 日志工具 發(fā)現(xiàn)入侵后的措施 ? 反應(yīng)，保護(hù)，鏡像，恢復(fù)，搜索，報告 –第一步：反應(yīng) –第二步：保護(hù) 發(fā)現(xiàn)入侵后的措施 續(xù) 1 ? 反應(yīng)，保護(hù)，鏡像，恢復(fù)，搜索，報告 –第三步：鏡像 –第四步：恢復(fù) 發(fā)現(xiàn)入侵后的措施 續(xù) 2 ? 反應(yīng)，保護(hù)，鏡像，恢復(fù)，搜索，報告 –第五步：搜索 –第六