Linux操作系统安全期末复习题

更新时间:2023-07-19 10:16:36 阅读: 评论:0

      Linux操作系统安全期末综合复习
梦见自己的车丢了注意:
1、系统主机改名(你的姓名全拼)
2、关闭白叟linux
3、系统中添加一普通用户(你的姓名全拼)
信口雌黄的意思一、选择题
1、FTP服务器在standard模式下,通过(    )进行数据传输。
A.  TCP 20端口  B.  TCP 21端口  C. TCP 22端口  D.  TCP 23端口
2. 下列哪个进程不受tcp_wrappers管理(    )
A. sshd B.smb  C. telnet  D.vsftpd
3、客户端从浏览器连接VNC Server桌面号2所使用的TCP端口号是(      )
A、5801    B、5901    C、5802    D、5902
4、linux.tar.bz2的文件,用什么命令来解压缩。(    )
A tar  xjvf    B bzip    C gzip2    D zip
5、RHEL中,提供SSH服务的软件包是(            )。
A、ssh        B、openssh-rver    C、openssh        D、sshd
6、为VNC 用户设置口令的指令是(            )。
A.vncpassword            B.Passwd    C.vncpasswd        D.Vncrverdb
7、允许172.16.108.0/24网段使用代理服务器,正确的ACL是(            )。
A.acl 172.16.108.0/24                    http_access allow acl
    B.acl net dstdomain 172.16.108.0/24        http_access allow net
C.acl net time 172.16.108.0/24            http_access allow net           
D.acl net src 172.16.108.0/24                http_access allow net
8、squid -z 指令的作用是什么?(        )
A.启动代理服务器                    B.初始化代理服务器缓冲区目录结构
C.停止代理服务器                    D.重启代理服务器
9、要阻止经过本机的数据包,应有iptables的哪条链上设置规则(     )。
A.PREROUTING                B.OUTPUT
C.INPUT                    D.FORWARD
10.、使用iptables -P INPUT DROP将会执行以下什么操作(             )。
A.允许任何人访问本机的任何服务       
B.将filter表中的INPUT链的默认策略设置为DROP
C.将nat表中的INPUT链的默认策略设置为DROP       
D.清空filter和nat表中所有链的规则
11、要阻止进入本机的数据包,应有iptables的哪条链上设置规则(           )。
A.PREROUTING                        B.OUTPUT
C.INPUT                                D.FORWARD
12、删除filter表INPUT链中的第5条规则,正确的指令是(          )。
A.iptables -D INPUT 5                    B.iptables -D OUTPUT 5
C.iptables -D FORWARD 5                    D.iptables -t nat -D INPUT 5
13、使用iptables -L将会执行以下什么操作(              )。
A.查看filter表中所有链中的规则            B.查看nat表中所有链中的规则
C.查看INPUT链中所有的规则            D.查看filter和nat表中所有链的规则
14、使用iptables -t nat -F将会执行以下什么操作(              )。
A.清空filter表中所有链中的规则            B.清空nat表中所有链中的规则
C.清空INPUT链中所有的规则            D.清空filter和nat表中所有链的规则
15、Linux的防火墙iptables配置DNAT时,在下列哪个链上定义规则?(  )
  A、PREROUTING  B、POSTROUTING  C、INPUT  D、OUTPUT
16、Linux的防火墙iptables配置SNAT时,在下列哪个链上定义规则?(  )
  A、PREROUTING  B、POSTROUTING  C、INPUT  D、OUTPUT
17、snort默认规则动作中主要包括(  )
  A.  alert、log、pass、activate和dynamic.
  B.  warnning、log、pass、activate和dynamic.
  C.  alert、log、pass、activate和static.
  D.  warnning、log、pass、activate和static.
18、Linux系统大部份的日志信息,包括login、check password、failed login、ftp、su等都记录在以下哪个文件中?  (    )
A. /var/log/cure  B. ./var/log/dmesg  C./var/log/messages  D. ./var/run/utmp
2、操作题
1、蔡颐榛编辑/etc/login.defs文件,设置合适的口令策略文件,包括最小口令长度、口令使用期限等,例如设置“PASS_MIN_LEN 8“,即默认的最小口令长度为8。
/etc/login.defs :
#      PASS_MAX_DAYS  Maximum number of days a password may be ud.
#      PASS_MIN_DAYS  Minimum number of days allowed between password changes.
#      PASS_MIN_LEN    Minimum acceptable password length.
#      PASS_WARN_AGE  Number of days warning given before a password expires.
PASS_MAX_DAYS  90
PASS_MIN_LEN    8
启用口令策略以达到一定的复杂度:
vi /etc//pam.d/passwd
  文件的头部加入password  required  pam_cracklib.so  retry=3 difok=8 minlen=5
实例:
password required pam_cracklib.so \
difok=3 minlen=15 dcredit=2 ocredit=2
允许有3个新、旧密码相同字符的
最小长度15 和至少包含2数字、至少包含2个特殊字符数
password required pam_cracklib.so \
dcredit=1 ucredit=1 ocredit=1 lcredit=0 minlen=8
最小长度为8和至少1位数字,1位大写字母,和另外1个字符的密码
注意这个设置对于root没有作用,
只针对普通用户修改自己密码时起作用
修改密码策略配置文件,确保密码最小长度为8位,然后创建新账号,并赋予密码低于8位。
朦字组词      (1)打开/etc/pam.d/system-auth
        (2)修改password requisite pam_cracklib.so retry=4 difok=4 minlen=8
修改/etc/pam.d/ system-auth文件,确保错误登录3次,锁定此账户10分钟。
  (1)在/etc/pam.d/system-auth中添加如下行:
  Auth  required  pam_tally2.so onerr=fail deny=3  unlock_time=10
2.,限制用户使用系统资源,主要包括资源最大进程数,内存使用量等.这样可以防止DOS类型攻击.需要编辑文件
[root@tp /]# vi /etc/f
...
(这三行是添加的)
* hard core 0    禁止创建core文件
* hard rss 5000  其他用户(root)最多使用5M内存
* hard nproc 20  最多进程数限制在20
注:*表示所有登陆到linux的用户.
# End of file
[root@tp /]# vi /etc/pam.d/login
...
在文件末尾加入下面一行
ssion required /lib/curity/pam_limits.so
3,禁止su命令进入root
[root@tp pam.d]# vi /etc/pam.d/su
...
在下面加入如下两行
auth sufficient /lib/curity/pam_rootok.so  debug
auth required /lib/curity/pam_wheel.so  group=wheel
这表示只有wheel组的用户可以suroot.
4、限制root远程登录
Linux修改ssh端口22
vi /etc/ssh/ssh_config
然后修改为port 8888
root身份rvice sshd restar
使用putty,端口8888
LinuxSSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下
/usr/sbin/sshd -p 1433
查看ssh端口情况:netstat -tnlp | grep ssh
注意:防火墙配置允许你的端口 iptables -F
为增强安全
先增加一个普通权限的用户:
一件印象深刻的事#uradd uploader
#passwd uploader
//设置密码
脸部毛孔粗大如何改善● 禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#rvice sshd restart
远程管理用普通用户登录,然后用 su root 切换到root用户拿到最高权限。
5、关于tcp_wrappers相关知识及应用配置
1tcp_wrapperslinux中一个安全机制[TCP_wrappers防火墙],一定程度上限制某种服务的访问权限,达到了保护系统的目的

本文发布于:2023-07-19 10:16:36,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/1087633.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:密码   文件   口令   策略   设置   使用   代理服务器   包括
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图