《linux服务器配置与管理》课件13-任务十三 CentOS服务器的安全管理

任务十三：CentOS服务器的安全管理13.1任务资讯13.2决策指导13.3制定计划13.4任务实施13.5任务检查13.6评估评价13.1任务资讯13.1.1任务描述13.1.2任务目标13.1.1任务描述远程访问是网络管理员日常工作的重要组成部分，在众多的远程访问工具软件中，传统上Telnet使用得最为广泛，但由于其在网络上使用明文方式传送数据（包括口令），能够被网络攻击者非常容易地截获。因此为保护服务器，可以通过在主机防火墙上启用阻断功能，来禁止以Telnet的方式进行访问。FTP协议根本就没有采用任何加密或身份认证技术，包括用户账号和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具，如Wireshark，便可以很容易地收集到账号和密码。13.1.2任务目标工作任务1、学习firewalld的配置与管理2、学习Wireshark的基本使用学习目标1、掌握Linux操作系统下firewalld的配置与管理；2、掌握Linux操作系统下Wireshark的基本使用实践技能1、在CentOS7.4应用firewalld的三种方式：图形工具、命令行工具和richrule工具2、使用Wireshark抓取数据包知识要点1、防火墙的作用、原理与部署2、firewalld的管理方法3、数据包捕获与显示13.2决策指导13.2.1防火墙认识13.2.2CentOS7的防火墙架构13.2.3firewalld管理方法13.2.4Wireshark13.2.1防火墙认识13.2.2CentOS7的防火墙架构13.2.3firewalld管理方法使用命令行工具firewall-cmd支持全部防火墙特性。对状态和查询模式，命令只返回状态，没有其他输出。使用图形界面工具firewall-config界面直观，操作容易直接编辑XML格式的配置文件可以使用文本编辑工具编辑，完成之后需要重新加载配置才能生效手动编辑配置文件比较麻烦，推荐使用工具进行配置13.2.4WiresharkWireshark原名Ethereal，一个通用化的网络数据嗅探器与协议分析器，运用在网络运行管理、网络故障诊断、网络应用开发与调试等各个方面。其工作原理是在总线拓扑结构、采用广播通信方式的以太网中，令网卡工作在混杂模式（PromiscuousMode）下，无论帧中的目标MAC地址是什么，主机都将接收，即可以达到监听的目的Wireshark的基本使用，包括抓包过滤器和显示过滤器13.3制定计划13.3.1通过firewalld控制telnet服务13.3.2使用Wireshark嗅探FTP账户信息13.3.1通过firewalld控制telnet服务搭建实验环境部署Telnet服务器与客户端通过firewalld控制Telnet服务13.3.2使用Wireshark嗅探FTP账户信息在CentOS7.4系统图形界面服务器上实现13.4任务实施13.4.1在图形界面配置服务13.4.2在

命令行界面配置服务13.4.3利用rich

rules实现Telnet的访问13.4.4利用Wireshark嗅探FTP账户信息13.4.1在图形界面配置服务13.4.2在

命令行界面配置服务13.4.3利用rich

rules实现Telnet的访问13.4.4利用Wireshark嗅探FTP账户信息13.5任务检查13.6评估评价评价指标及评价内容★★★★★★评价方式基本操作20分调用firewalld教师评价安装Wireshark动手做40分（重现）实现基于图形界面的telnet访问自我评价实现基于字符界面的telnet访问动手做20