《linux服务器配置与管理》教案14-任务十四 Ubuntu服务器的安全配置

教案授课章节任务十四：Ubuntu服务器的安全配置（4课时）教学目标1.Ubuntu服务器的安全配置2.掌握Ubuntu服务器的安全配置与管理教学内容1．PAM的cracklib模块2．ufw配置3．AppArmor配置4．chkrootkit配置5．RkHunter配置6．Unhide配置7．PASD配置重点难点1．在Ubuntu服务器操作系统安装PAM的cracklib模块2．在Ubuntu服务器操作系统安装UFW、AppArmor软件并配置3．在Ubuntu服务器操作系统安装chkrootkit、RkHunter、Unhide软件并配置4．在Ubuntu服务器操作系统安装PASD软件并配置教学方法1．采用“项目引导”、“任务驱动”教学方法，并以实践操作演示进行讲解。2．在课堂上注意讲、学、做相结合，注重“问题引导”学生互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备教学环境准备：1．“教、学、做”一体化学生机房，教师机需要连接投影仪或者安装同屏教学软件；2．学生一人一机、可将学生每4-6人分为一组；3．机房电脑操作系统安装好VMWareWorkstation14.0、需要Ubuntu18.04镜像。学生预习要求：1．阅读纸质教材，查阅与本章节相关资料；2．在教学平台上学习教材电子版和课件。教学过程师生活动：一、复习提问1.如何检查服务器的系统基本信息2.如何文件及目录权限、进程管理二、导入新课Linux的安全性是构筑服务器安全应用的一个基础，是重中之重，如何对其进行安全防护是需要解决的一个基础性问题，对Ubuntu服务器操作系统进行安全加固是减少脆弱性并提升系统安全的一个过程，其中主要包括：更新补丁消灭已知安全漏洞、禁用不必要的服务、禁止使用ROOT账号密码登录、禁用不必要的端口等。Ubuntu服务器的安全配置一般从密码安全、系统防火墙、后门检测程序、IDS入侵检测系统等几个方面来入手。三、讲授新课1.任务描述某单位需要安装一台Ubuntu18.04服务器，系统安装好以后需要配置安全管理及软件更新，配置好网络以及日志管理。2.决策指导：安全管理密码安全策略apt-get

installlibpam-cracklibvim/etc/pam.d/common-passwordvim/etc/pam.d/system-authvim/etc/login.defsUFW命令apt-getinstallufwufwallow|deny[service]AppArmor命令apt-getinstallapparmor-utilsapt-getinstallapparmor-profiles/etc/apparmor.dChkRootkit命令aptinstallchkrootkitchkrootkitpslsRkHunter命令aptinstallrkhunterrkhunter–cUnhide命令aptinstallunhideunhideprocPASD命令aptinstallpsadiptables-Fnano/etc/psad/psad.conf3.任务实施过程一：密码安全策略4.任务实施过程二：安装UFW、AppArmor5.任务实施过程三：安装chkrootkit、RkHunter、Unhide6.任务实施过程四：安装配置PASD7.任务检查：使用常用命令并记录结果who#查看当前谁登录到系统last#显示系统曾经登录的用户和ttyshistory#显示系统过去被运行到命令finger#查看当前所有的登录用户/var/log/*.log #检查日志文件passwdlibing #定期修改密码chmod0700/home/libing #修改home目录的访问权限find/bin-typef-execmd5sum{}\;>sum.md5 #关键文件的md5指纹备份vi/etc/securetty #注释掉tty?禁止root登录虚拟终端passwd-lroot#禁用root用户（锁定root帐号）usermod-s/usr/sbin/nologinroot#设置root为nologinchattr+i/etc/passwd #锁定不希望被更改的系统文件lsattr/etc/passwd #查看文件的属性状态chattr-i/etc/passwd #解除锁定属性initctllist|grepstart #关闭不必要的服务mv/etc/init/apport.conf/etc/init/apport#关闭服务rm/etc/init.d/apport #关闭服务sudopasswd-lroot #禁用root账户sudopasswd-uroot #重新启用root账户ntsysv

#文本用户接口查看chkconfig #命令查看开机服务启动情况chkconfig--list #查看所有服务开机同时的开启情况chkconfig--list服务名 #查看开机服务开启的情况chkconfig--add

服务名

#设置为开机启动chkconfig--del

服务名

#设置为开机不启动service服务名start #启动服务service服务名stop #停止服务service服务名restart

#重新启动服务/etc/init.d/服务名

start

#启动服务/etc/init.d/服务名

stop #停止服务/etc/init.d/服务名

restart

#重新启动服务ps-A

#简明查看系统启动的所有进程ps-aux

#显示所有用户所有进程的详细信息ps-A|grep服务名

#显示指定服务的进程简明信息ps-aux|grep服务名 #显示指定服务的详细进程信息kill进程号

关闭指定进程killall服务名关闭服务的所有进程kill-9进程号

强制关闭指定进程killall-9服务名强制关闭服务的所有进程四、课堂练习1.密码安全策略2.密码安全配置3.安装并配置UFW4.安装AppArmor配置ChkRootkit5.安装RkHunter6.配置Unhide7.安装并配置PASD规则学生活动：观看教师演示、边学边做、思考、讨论、完成任务实践五、课堂小结1．总结本课学习内容2．总结、评价学生小组活动情况二次备课布置作业1.完成课后巩固练习题；2.上交书面作业或者在教学平台上完成电子文档上传；3.观看下一任务的微课或者项目实录视频。板书设计1．PAM的cracklib模块2．ufw配置3．AppArmor配置4．chkrootkit配置5．RkHunter配置6．Unhide配置7．PASD配置教后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。学生完成教学任务评价表表14－1项目评价表评价指