linux安全试题

1、Linux网络管理实验汇总                                       一. 实验题 (总共 50 题) 1. 某公司需要在 网络 上共享一个文件夹/home/share，所有人都只有只读

2、权限，且只有/24子网的用户可以读写访问，其他的只读，试通过NFS共享该文件夹。假定NFS服务器的IP地址是。2. 利用iptables实现内部网代理上网，假定当前网络为，网关为54,本机IP为218.193.118.x，内部网为192.168.1.x。3. 利用iptables实现内外互通，假定当前网络为，网关为54,本机IP为218.193.118.x，，内部网为192.168.1.x192.168.

3、1.11为内网Web站点,试做好定向访问。4. 在Linxu主机上,IP为218.193.118.x启动两个DNS,一个在标准端口53监听，另一个在54端口监听，将所有来自内部网(192.168.1.x)的DNS请求全部转向到54端口；其他的保留在53端口。5. 能否限定一个内部网IP在访问任何一个地址的时候访问的都是某个指定的网站主页呢？所有主页访问转向到 <-例如：IP 输入 <访问；<6. 启用swat在Windows下对 Linux 的samba进行配置7. 创建一个系统用户test，建立test的别名test1 test

4、2 ,并将其转化成Samba用户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。8. 添加一个共享目录myshare，路经为/home/share,要求guest用户不输入密码可以浏览，只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。9. 配置Samba服务器，让每台主机有不同的连接共享目录，针对主机名提供不同的连接共享目录，使其具有写的权限，匿名用户不能访问。也就是说，主机ABC会连接到SMB服务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。10. 让smbclient以名称式访问,通

5、常我们使用smb客户端软件的时候都是使用IP进行连接，现在希望通过主机名或者netbios名称访问，假定windows机器的名称是wujispace,IP地址是则希望通过smblcient -L wujispace进行访问,或者通过smbmount进行访问11. 通过xhost远程使用Linux的X资源12. 在Linux下通过NFS以只读方式输出/home目录；以可读写方式输出/tmp；并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。13. 在Apache中设置基于名字的虚拟主机服务，apache所在机器IP为0,假定域名和IP关系

6、为 =1, = 2，在每个虚拟主机中配置不同的DocumentRoot,ServerAdmin,ServerName等信息，然后设置每个虚拟主机的监听方式(在80还是8080端口监听)。14. 开放 /home/upload 做为 /24 这个网域的资料上传目录，其中，这个 /home/upload 的使用者及所属群组为 upload 这个名字，他的 UID 与 GID 均为51015. 如果Linux下未安装Webmin则安装，配置webmin以便允许本地网用户登录，启动webmin，在windows下通

7、过webmin添加用户，并进行相关配置。改变webmin配置为使用SSL登录。16. 配置SSH服务，以便root用户可以登录，允许本地网()主机可以连接该服务并使用Linux下的scp,sftp等工具进行文件传输；使用Windows下的putty.exe,scp.exe,sftp.exe等工具进行文件传输。17. 安装Turbolinux下的VNC服务器和客户端包，并启用VNC服务器，提供远程桌面共享机制18. 在浏览器中，连接VNC-Server，要求如下1.浏览器必须支持 Java 虚拟机，积极尝试2.输入 http:/IP:5801，因为默认端口为5801，请通过

8、netstat nl察看3.输入登录服务器的口令注意：实现Linux和windows之间的互相远程桌面共享，251的ftp服务器上有windwos的VNC版本。19. 配置账号linux，在sudo的方式下通过口令验证可以查看任何系统文件；配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令,别名必须大写20. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。21. 限制系统用户linux远程登录，限制根用户从tty2登录，从远程任何地方登陆22. 写一个简单的C语言程序，然后使用cc进行含调试信息的编译，最后使用gdb进行程序调

9、试。23. 如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?24. 使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。25. 设置 Linux 中的DNS主域控制器，要管辖域，DNS服务器所在的主机IP地址为218.193.118.XX,域名为,对应的数据文件为,逆向数据文件为118.193.218.arp;并利用host进行测试。在测试成功的基础上，添加如下 安全 控制：只允许218.193.118.yy,218.193.118.zz访问该DNS服务器。26.

10、显示系统中eth0 网络 接口的配置情况,并描述其中主要参数的含义,然后添加一个逻辑网络接口eth0:0,ip为1,查看该逻辑接口是否处于激活状态,如果是则关闭它;否则激活它.27. 发送5个ICMP包给9，描述反馈信息的具体含义；增加每个包的数据长度到1024，然后再发5个包到上述IP；增加包的数量到100，但是要求不需要返回所有信息行，只需要头尾几行和统计信息。28. 增加一个逻辑接口eth0:0,配置当前网段中的IP，然后通过该接口跟踪到达网络地址4的所有路径，并描述反馈信息的含义。可能不会成功，因为eth0:0不是

11、一个真实的网络设备，但是如果是eth1就可以29. 列出系统上可用的活跃的TCP和UDP网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。30. 监听并捕获通过eth0接口，来自的所有tcp相关且端口为21的10个数据包,并保存到test.dump文件中。31. 监听并捕获20个来自主机 和 的所有基于tcp协议端口为21，20的所有数据包，并保存到test.dump文件中，然后使用tcpdump打开并阅读。32. 如果想要获取主机9

12、和除了主机0之外所有主机通信的ip包过滤的是源主机为9与目的网络为的报头。33. 扫描网络,看看哪些主机是上线的,并针对其中一台上线的主机进行具体的探测,以便确定该主机提供的服务和开放的端口.34. 配置Linux下的DHCP，完成如下功能：1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和DNS给客户机网关：DNS: 44. 指定子网为，IP范围为到192.168.1

13、.1005. 固定某台主机的IP地址6. 指定DHCP的监听接口为eth07. 使用windows和Linux主机作为客户机进行DHCP测试35. 设置Turbolinux Server中的telnet服务器，配置该服务在运行级别3和5启动，指定只能由1才能访问该telnet服务，并允许根用户使用telnet.36. 设定Linux下的防火墙1.设定一个用户链2.记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3.查看日志中记录的信息37. 设置TurboLinux中的proftpd服务器：允许匿名登录，并且匿名登录中如果IP地址为1则允

14、许其上传数据，其他只允许下载；设置匿名登录的欢迎文本；禁止网段的访问；38. 设定Linux下的防火墙，针对eth01.设定filter表的默认策略为 DROP2.开放本机的ping探测机制和telnet登录3.启动telnet进行测试39. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。40. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的DNS设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够

15、自动配置网络。41. 通过ntp实现 网络 时间同步1.通过ntpdate指定时间服务器为2.将 Linux 主机配置成时间服务器,通过客户进程xntpdc进行测试42. 使用mysql1.查看当前的数据库2.添加一个数据库week，在库中加入一个表today,字段包括：ID 整数,name 10个可变字符3.显示week数据库的所有表4.通过文件将today表需要的数据输入5.显示today表中所有的数据43. 在mysql中，建立一个用户test，口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远

16、程都可以登录mysql数据库服务器. 请进行测试.44. 配置Linux下的Apache服务器：1.设置apche文档根路径为/var/www/html2.设置服务器监听端口为80803.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件4.设置 管理 员的Email地址为你的邮件地址5.启动apache服务器并进行验证45. 在Apache服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.设置用户宿主目录的映射UserDir 为 public2.只允许1主机能够访问该主页3.并在用户宿主目录下创建一个测试用的ind

17、ex.html文档4.通过 http:/IP/test 进行测试,能够显示index.html的内容46. 在Apache服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.加入用户身份验证，只允许test,test1,test2用户访问2.直接在httpd.conf文件中配置实现上述功能3.通过外部的.htaccess文件实现上述功能47. 在Apache中设置基于IP的虚拟主机服务，假定IP分别为1,2，在每个虚拟主机中配置不同DocumentRoot,ServerAdmin,ServerName等信息，然后设置每个虚拟主机的监听方

18、式(在80还是8080端口监听)。48. 显示系统的arp缓存表，并将以下的对应关系存入文件,然后以加载文件方式添加到arp表中，再次显示arp缓存表，然后删除所在行。 AA:BB:CC:00:00:00 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:0049. 设置Turbo Linux中的proftpd服务：独立启动,允许根用户登录，加入欢迎信息显示(显示当前已经登录的用户数量，使用者的帐号等)，加入目录切换的信息提示，限制尝试登录的次数为3次50.将Linux设计成一个多服务系统，

19、提供：SSH,FTP,HTTP,Samba,NFS,VNC,DNS,DHCP,WebMin,Swat,mysql,代理上网；并使用iptables,TCP_Wrapper等方式进行 安全 控制，基本要求如下：0设定内部网，外部网，确定内外网的网关1内部网用户可以很方便地连接并使用各种服务，当然需要身份验证2在外部网，用户只能从固定的几台主机登陆(如.101,201,301等)3匿名用户可以登陆ftp,http,VNC等，但是得到的服务是有限制的4根用户可以从2中规定的几台主机和本地终端登录，其他方式登录均被拒绝(Webmin,swat除外)5配置所

20、有服务在开机启动的时候自动启动，除了VNC只在5级启动外，其他都在3和5级启动6所有来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查阅51.完成ftp的主机访问控制和用户访问控制，查询Limit相关资料，Order,deny,allow等。1. 设置Turbo Linux 中的proftpd服务：独立启动,允许根用户登录，加入欢迎信息显示(显示当前已经登录的用户数量，使用者的帐号等)，加入目录切换的信息提示，限制尝试登录的次数为3次答案:1.编辑/etc/proftpd/proftpd.conf加入ServerType standaloneRootLogin onDisplayL

21、ogin /etc/proftpd/message.msgDisplayFirstChDir /etc/proftpd/.messageMaxLoginAttempts 32.编辑message.msg文件，加入%U,%N3.启动服务 service proftpd start4.如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉2. 在Apache中设置基于IP的虚拟主机服务，假定IP分别为1,2，在每个虚拟主机中配置不同的DocumentRoot,ServerAdmin,ServerName等信息，然后设置每个虚拟

22、主机的监听方式(在80还是8080端口监听)。答案:1.在配置文件/etc/httpd/conf/httpd.conf中添加DocumentRoot "/var/www/x"ServerAdmin adminServerName 192.168.1.xListen 1:80Listen 2:80802.创建上述/var/www/x目录，加入相关测试文件*.html3.通过浏览器进行测试访问 http:/192.168.1.x3. 在Apache服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.加入用户身份验证，只允

23、许test,test1,test2用户访问2.直接在httpd.conf文件中配置实现上述功能3.通过外部的.htaccess文件实现上述功能答案:1.在配置文件中找到 加入AuthType BasicAuthName “Input your name & pass"AuthUserFile /etc/httpd/conf/usersRequire valid-user2.利用命令添加用户 htpasswd -c /etc/httpd/conf/users testhtpasswd -c /etc/httpd/conf/users test1htpasswd -c /etc/

24、httpd/conf/users test23.登录测试4.将1种的四行信息写入.htaccess文件中通过AllowOverride设置AuthConfig,以便允许使用.htaccess4. 在Apache服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.设置用户宿主目录的映射UserDir 为 public2.只允许1主机能够访问该主页3.并在用户宿主目录下创建一个测试用的index.html文档4.通过 http:/IP/test 进行测试,能够显示index.html的内容答案:1.编辑/etc/httpd/conf/httpd.confUser

25、Dir publicAllowOverride FileInfo AuthConfig LimitOptions Indexes SymLinksIfOwnerMatchOrder allow,denyAllow from 12.cd /home/testmkdir public;cd publicecho "hello 1">index.html3.打开浏览器进行测试，注意该浏览所在的IP必须为15. 配置 Linux 下的Apache服务器：1.设置apche文档根路径为/var/www/html2

26、.设置服务器监听端口为80803.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件4.设置 管理 员的Email地址为你的邮件地址5.启动apache服务器并进行验证答案:1.编辑/etc/httpd/conf/httpd.confDocumentRoot "/var/www/html"Port 8080DirectoryIndex index.htmServerAdmin wujispace2.service httpd start3.在浏览器中输入 http:/ServerIP:80806. 在mysql中，建立一个用户test

27、，口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器. 请进行测试.答案:1.在mysql服务器上登录mysql2.grant select on mysql.db to testlocalhost identified by "123456"grant select on mysql.db to test"%" identified by "123456"3.grant select,delete,update,insert on

28、 mysql.user to testlocalhost identified by "123456"grant select,delete,update,insert on mysql.user to test"%" identified by "123456"4.本地 mysql -u test远程 mysql -h mysql所在IP -u test7. 使用mysql1.查看当前的数据库2.添加一个数据库week，在库中加入一个表today,字段包括：ID 整数,name 10个可变字符3.显示week数据库的所有表4.通过文

29、件将today表需要的数据输入5.显示today表中所有的数据答案:1.service mysql start2.show databases;3.create database week;4.use week;5.create table today(id int,name varchar(10);6.show tables;7.load data local infile "data.txt" into table today;8.select * from today;8. 通过ntp实现 网络 时间同步1.通过ntpdate指定时间服务器为2

30、.将 Linux 主机配置成时间服务器,通过客户进程xntpdc进行测试答案:1.ntpdate 2.编辑/etc/ntp.confserver driftfile /etc/ntp.drift3.service ntpd start4.xntpdc NTP服务器IP9. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的DNS设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。答案:1.利用vi编辑localnetcfg文件ifconfig eth0 218.193.1

31、18.xxroute add default gw 54echo "nameserver 4">/etc/resolv.conf2.chmod u+x localnetcfg3.将该脚本放入/etc/rc.d/init.d目录下然后在/etc/rc.d/rc3.d或者rc5.d目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。10. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。

32、答案:1. Squid的配置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header oncache_effective_user nobody cache_effective_group nobodyhttp_access allow all2.确定/var/spool/squid目录的存在3

33、.启动squid，service squid start4.设置IE浏览器工具菜单-internet选项à局域网设置àIPAdd: Port: 31285.iptables -t nat -A PREROUTING -p tcp -s /24 -dport 80 -j DNAT -to :3128 11. 显示系统的arp缓存表，并将以下的对应关系存入文件,然后以加载文件方式添加到arp表中，再次显示arp缓存表，然后删除所在行。 AA:BB:CC:00:00:0

34、0 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:00答案:arp -a#存入文件 rp -f rp -d 12. 设置Turbo Linux 中的proftpd服务器：允许匿名登录，并且匿名登录中如果IP地址为1则允许其上传数据，其他只允许下载；设置匿名登录的欢迎文本；禁止网段的访问；答案:1.编辑/etc/proftpd/proftpd.confOrder deny,allowDeny from 218.193.118.

35、Allow from allOrder deny,allowallow 1DisplayLogin message.msg 2.启动服务 service proftpd start13. 设定Linux下的防火墙1.设定一个用户链2.记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3.查看日志中记录的信息答案:iptables -N TELNETiptables -A TELNET -j LOG -log-tcp-options -log-ip-options -log-prefix "IPTABLES Telnet:"iptables -

36、A LOG_DROP -j ACCEPTiptables -A INPUT -p tcp -dport 23 -j LOG_DROPiptables -A OUTPUT -p tcp -sport 23 -j LOG_DROP14. 设置Turbolinux Server中的telnet服务器，配置该服务在运行级别3和5启动，指定只能由1才能访问该telnet服务，并允许根用户使用telnet.答案:1.chkconfig telnet -level 35 on2.编辑/etc/hosts.allowin.telnetd : 13.编辑/etc/pa

37、m.d/login,注释第一行。4.启动telnet服务 service xinetd restart15. 配置 Linux 下的DHCP，完成如下功能：1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和DNS给客户机网关：DNS: 44. 指定子网为，IP范围为 到005. 固定某台主机的IP地址6. 指定DHCP的监听接口为eth07. 使用windows和Linux主机作为客户机进行DHCP测试答案:1.编辑dhcpd的配置文件/etc/dh

38、cpd.confdefault-lease-time 86400;option subnet-mask ;option routers ;option domain-name-servers 4;subnet netmask range 00;host pc1hardware ethernet xx:xx:xx:xx:xx:xx fixed-address ; 2.创建dhcpd.leasestouch /

39、var/dhcp/dhcpd.leases3.启用DHCP服务进程/usr/sbin/dhcpd eth04.进行测试16. 扫描 网络 ,看看哪些主机是上线的,并针对其中一台上线的主机进行具体的探测,以便确定该主机提供的服务和开放的端口.答案:nmap -sP /24nmap 917. 如果想要获取主机9和除了主机0之外所有主机通信的ip包过滤的是源主机为9与目的网络为的报头。答案:tcpdump ip host

40、 9 and ! 0tcpdump src host 9 and dst net /2418. 监听并捕获20个来自主机 和 的所有基于tcp协议端口为21，20的所有数据包，并保存到test.dump文件中，然后使用tcpdump打开并阅读。答案:tcpdump hots and host and tcp and port 21 -c 20 -w test.dumptcpdump -r test.d

41、ump19. 监听并捕获通过eth0接口，来自的所有tcp相关且端口为21的10个数据包,并保存到test.dump文件中。答案:tcpdump -i eth0 -c 10 tcp and port 21 ipaddr -w test.dump20. 列出系统上可用的活跃的TCP和UDP 网络 连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。答案:netstat -t -unetstat -t -u -pnetstat -t -u -p | grep ftp21. 增加一个逻辑接口

42、eth0:0,配置当前网段中的IP，然后通过该接口跟踪到达网络地址4的所有路径，并描述反馈信息的含义。答案:ifconfig eth0:0 30traceroute -i eth0:0 422. 发送5个ICMP包给9，描述反馈信息的具体含义；增加每个包的数据长度到1024，然后再发5个包到上述IP；增加包的数量到100，但是要求不需要返回所有信息行，只需要头尾几行和统计信息。答案:ping -c 5 9ping -c 5 -s 1024 9pin

43、g -c 100 -q 923. 显示系统中eth0网络接口的配置情况,并描述其中主要参数的含义,然后添加一个逻辑网络接口eth0:0,ip为1,查看该逻辑接口是否处于激活状态,如果是则关闭它;否则激活它.答案:ifconfig eth0ifconfig eth0:0 1ifconfig eth0:0ifconfig eth0:0 down24. 设置 Linux 中的DNS主域控制器，要管辖域，DNS服务器所在的主机IP地址为218.193.118.XX,域名为,对应的数据文件为,逆向数据文件为118.193.218.arp;并利用host进行测试。在测试成功的基础上，添加如下 安全 控制：只允许218.193.118.yy,218.193.118.zz访问该DNS服务器。答案:1.需要修改/etc/named.conf设置区信息 ,并指定数据文件2.编辑/var/named/数据文件,添加相对域名到IP的映射3.编辑/var/named/118.193.218.arp数据文件,添加IP到域名的映射4.修改/etc/resolv.conf中的DNS指向218.193.118.XX5.启动named后台进程6.host , host 218.193.118.X