尚观的教材做的真是不咋地，只要是在尚培训过的学员都知道。最主要的还是靠自己做笔记，认真地听讲。最终，才能真正收获点东西。ULE部分的内容比较简单一点，这里就再上传了，只上传ULA部分的课堂笔记。

(}0m9S4N6d'A$s#R%R我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！

ULA 架构

2008年6月10日星期二
0f$a5f.E1[%t,_1D!R一、主机安全：
:e0K5H3B8y1S,awww.54master.com1、基本权限我是网管论坛:Q3l I!Q g3n2D
(ugo+-rwx、suid sgid sticky 、acl 、chattr 、mount –o ro……、quota)
!R W#X1D&L,s$D(I3m-s1g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2、密码安全：①经常修改系统密码 ②注意密码的长度和复杂度我是网管论坛(X2G6@;d!D+E2Z+T
3、信息完整性检测：
/p:N+h,R4?(z:O$r!A"a8f5}#U$}3^&K6I'l
rpm –V httpd
2F7J"m4u(I6g#检查 httpd这个rpm包安装后的文件有哪些变化www.54master.com o!g'C*U4H+Z0x

5p4^!S9J-a:K'O9x- 畅通网络 因为有我S.5....T c /etc/httpd/conf/httpd.conf网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5x,a7t,h8K;K$e%P5])}&s
#这S.5....T为8段，每段有不同意思，如下：我是网管论坛(|3k9K7S2n.b5S ?+[3T/u%g

;O+z)o1z.A#K我是网管论坛S：大小不一样我是网管论坛:n7N H+J"e-v

;k-m,O;M8q,A2b- 畅通网络 因为有我M：权限或文件类型我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;?9Y;r0x8q"q6c0L:F

+r5z*C$o5_;M%u&L'{网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5：MD5sum求和值的变化- 畅通网络 因为有我6?,t$L:Y"L"x,L
我是网管论坛.H'\/V/R([4D8|6S
D：主设备号和从设备号有变化
(p%J"f2m.r&`5P#f2C网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
8V-Z7R:p&O8W&I.E4EL：软连接有变化
4g.l+L$f"I#Z5j$f/Kwww.54master.com
:G5E,V/Q!a2D;X e- 畅通网络 因为有我U：用户有变
2@ C#v%i'q/` m
$i,}6I)Y-t&e- 畅通网络 因为有我G：组有变
+G"e2_7J;S6B我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2P8V%d'\(n7O)m4S%i
T：最后更改时间有变
8u/j!C:|4w!H;R%J!]:Y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+@+r9i:A#p'|4\,_;c
rpm -Va网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 a9F9O7A%P"X7k

+w'@#c%T)h/M网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#检查所有包
%R3k d#M8v&i z4S8i网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术'T'p0M4O.@
rpm -Vf /etc/passwd
0Z0j%a%S8f%},s*A2j"|0m2uwww.54master.com
'A'V1i5d,K$U%d0Z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#检查passwd所对应的包安装的文件的变化
1`&V7M/@!t C%_9f5d#]&m网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
%@,r!j)m:W3A我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！rpm --import keyfile
7L(n(k1z+G%n I6B;v"~2Z7H1Q网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#b!k;?7~5E
#将keyfile导入数据库(keyfile为光盘上的md5校验文件)网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术9P,],y'd)o4{(k
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!T9\,\&W5\5s P-Z!q
rpm -K httpd-2.2.3-11.el5www.54master.com"p8@/F+h4{'Q5A0u$I
检查httpd-2.2.3-11.el5的数据完整性我是网管论坛'^$B&e0S.U#P6f-|$^3o%o
grub加密：
$Y7}1W(t7t$|(c:{4Y:U我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3L!z!y)r6h!R$G/X
我是网管论坛*c1c.D/V#F7S-q,j
grub-md5-crypt <<EOF
7k.e5r0E*B3b+o$A;t2n4C'm我是网管论坛www.54master.com1t4D L0d,A0w+F2U

3@*T&i6`"S6J)k,B"q6p我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！>1234561S'z'n3q0I)j.{

#L,{,j3R4\"y&J%n
.j-o2u7V(I5R2t0c:V网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术>123456- 畅通网络 因为有我7R7}7z5D6?,J7o)d4s-Q

6|5R+x:`#~/s;J;O- 畅通网络 因为有我- 畅通网络 因为有我4m+@,V3t3v3S
>EOF
9L c.R$K/x:G(t(A/W我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
:h6O,Y9G0F+}7@www.54master.com
7^'d(U$C5R#?'~'twww.54master.com会得到加密后的123456的md5密文：$1$AfSyX$AUMBflc4NJNT7qpcqnktz/9G'I*Y0i.l,Z6I
我是网管论坛,~'l!I-W9Q
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！ |7c%p$[+]"L0e
在/boot/grub/grub.conf里的title上方添加一行：
!x+}2|/_%V7b7e我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！"H5n9h6T+C#o+c!_
我是网管论坛4e0N.c4H#v7@!R6X z
password --md5 $1$AfSyX$AUMBflc4NJNT7qpcqnktz/www.54master.com'_9@/|1a/q;@3r/S!Y
4、pam可插入式身份验证
8K0X/E2A0e;p-Y+M
.z)g!k9E8D"h4u;S'd网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术vim /etc/pam.d/login
4?8c)Q1~8k- 畅通网络 因为有我/}.}.?3q'B
#%PAM-1.0
!T8n-n'p8a(\ U8L1P我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！       类型       条件-@%W%V)z-m!m&q5K
pam模式              参数我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！+o.C5](j%k/e9L#b#g
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
,O-F,i0p!O'O/C我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！auth
*B-U+^ ]'X5V8F- 畅通网络 因为有我include
%W4{"v5M9[3G)^:twww.54master.comsystem-auth-~2S"|&g(m/I-w'?+@2o
account
4y3[9n*?9T [._7s3h我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！required
1@%P A0G8z*x4@我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！pam_nologin.so.y&[,Y7X&w4j$a/q$_
account
(H*_)~)f4_,K%L我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！include我是网管论坛%G.Z-@(s#?"\.N$Y'?
system-auth我是网管论坛.Q7f9a$y:R/l8?#z
password
*j.S1E O,O/N1Q*n- 畅通网络 因为有我include
0k%R6a;s,c我是网管论坛system-auth#G!I)t5^8? b"E
session我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！5S"@0l(a ~
required
3}9w:i4w:x:U#h"m2]- 畅通网络 因为有我pam_selinux.so close我是网管论坛1T/p"N8_1i4t

*O"y0n |7J'g-_"P- 畅通网络 因为有我pam文件内容一般有4段：类型、控制标志（条件）、pam模块、参数
!K5V'h0X-E"E$e我是网管论坛①类型：我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7|3@#}3?,a7e9d){6\1V*t
auth- 畅通网络 因为有我9h)h/q:V:e#z1q
检查用户名和密码
,T7h5h)v!g我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7])o9M%I(_;_
account- 畅通网络 因为有我&@;S$b"Z#h$\ ];v @:I&k
非用户名和密码的检查网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术%B+g$Z&q3t+P9C
www.54master.com&U)k$i4I6_6L/[&a1Q
password;W5z f2j&]"t8O8H8i
更新密码时用
;q&B+@4g.v'E4^,I"]网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术&E4r#T7N(G$p+j4w:j
session
8U @"`+b%N5?)],m我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！会话，用来作限制，如打开的进程数、文件数、空间等网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术6D!l)N!l&R9\
②条件：我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！(a'M7Z6t _
required
6q4k6?(q3]+D-\:M%Z-a)d,r我是网管论坛必要条件（本条必须通过，才向下检查）www.54master.com+W!Q+Y:U#Q"K7}
sufficientwww.54master.com0t't6s(|(_.a8x
充分条件（如果本条通过，则验证一定成功，不向下检查；如果没有通过，则一定不通过，且向下检查：输出信息）我是网管论坛.a7|"P)w;Z-f$n;E
requisite
4u8U8Z)@*i$i%O4O6F(R9~我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！检查不过，则不向下检查；和sufficient相反www.54master.com+t#r6h/L3u9e(@+T/{
include我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7K(i-B T#z9`3U1V'i
包含一个文件中相对应的类型我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7u6d-M)Q;W/r-g5?9D9n
optional我是网管论坛7u1Z e!J.j)`
非必要条件，可要可不要网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2b.V9u;@6l5S
自定义条件：[user_unknown=ignore success=ok ignore=ignore default=bad]- 畅通网络 因为有我5_.?1G(P2]3d4m
www.54master.com*J$|1N-`+r.i'v
- 畅通网络 因为有我3~+{&V,Y"U1g)j
③模块：所有pam模块都放在：/lib/security/ 目录下- 畅通网络 因为有我4v&V-O"o0G'L)B4n)|+X
                            相应文档在：/usr/share/doc/pam-0.99.6.2/ 目录下
'Y8K:M)h%Q)^)f!M(D- 畅通网络 因为有我3k${)j6c9e:G
pam_env.so我是网管论坛#T&z9u.a P8r%X3k){
/etc/security/pam_env.conf
;Y9E4g2I2s4P2F5h- 畅通网络 因为有我环境变量（没多少用）我是网管论坛(Y6z(o&g3U b
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0E)o.X7R-C(r!N0M(M
pam_securetty.so
-G9O9s7j"u2B2N6_我是网管论坛/etc/securetty网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术-d'M(q6V-\.\
对root用户限制的终端
O&w-?$d#A6y/r%Uwww.54master.com- 畅通网络 因为有我"m.|3Z4R&I5v"G/]
pam_deny.so
;T#C2~-d4K6].S网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术显示登陆失败信息
/A6p0K$Y3c2B1X i我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！pam_nologin
7S M7F5y$Q8f&X9Cwww.54master.com/etc/nologin
3d+\,C a!u+^(K+Qwww.54master.com默认没有这个配置文件，如果创建了，则不允许非root用户登陆，root在登陆时则显示其中的信息
1V5x0U#B l)^,d;Y- 畅通网络 因为有我
/Y6t+L$s3`,M8{&}网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
-a/I8W$V4{&U5W P- 畅通网络 因为有我④参数： W!f8W)c5r-R
pam_cracklib.so
#`4@;v'S5{6c-R我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！参数：retry=3，更新密码允许重复的次数
!`'e2?7w.N$^)o&K,u我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
7@)p%@&O(q*|-{/E我是网管论坛pam_unix.so
&c$d#z%i s:O;q*N&O;k%g我是网管论坛参数：nullok:m-n;U2\-x'S%j)^
表示允许密码为空用户登陆
3o({7w3U-A6H:C#F9p我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！      
+G*s/d7Z3S4e _2Z我是网管论坛>> 限制shrek用户只能在tty5上登陆：（pam_access.so的应用）
'v+e!?7N0M7K3R4J7P我是网管论坛              在vim /etc/pam.d/login
4K*c*@ j:S'L我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！中加上一行（尽量写在上方）
$Y,^;Z;`3C+n5`5d我是网管论坛
,X-D/z;g(v"}我是网管论坛account
0y6K f:b4]/H'm'n8Z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！required网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0x-T:Z9Q-P0s.]3G q)x4W
pam_access.so
&j&s:j7N2x8d:d"K4G8Rwww.54master.com
7r h;W9K4Q9D*a0q5D3r:j- 畅通网络 因为有我              然后修改：vim /etc/security/access.conf我是网管论坛;g#t$y%^8i&?-q)k+Z(o3t
内容为：
%j(|8U0m/_#F/P+T,_)g&}3H5r我是网管论坛
%K6K"V&d8U8H `2q网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术-：shrek：ALL EXCPT tty5
%q+r1u-_9p:Z8N:A# “-” 号表示拒绝 ；”+”表示允许我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3g+f&R.P3?:t/q&h0s
              注：也可以参数上写：accessfile=/etc/access.conf（自己创建）
2g:r"o+]8a0C/G0L7a我是网管论坛
/C+v$D!v!Z*F4j7z>> 限制所有用户只在指定终端上登陆，其他终端登陆不上去，包括root用户www.54master.com1]6X*l"@#Z%r H!{,m3X
              在vim /etc/pam.d/login- 畅通网络 因为有我8J Y9Z/}!k8e
中加上一行我是网管论坛+[(H0|,\2k(H9I4V0Z
)E5h/x3z-U:M#G B
account www.54master.com(e-] ?,v:Q j.?
required- 畅通网络 因为有我2p:k*w/w&S7P&x&a:z
pam_listfile item=tty sense=allow file=/etc/tty.conf
1W$J&e/m8B'k4o7swww.54master.com                     在/etc/tty.conf中写上：tty5 即可 _9n-f*Q!S!m/U;J6K
我是网管论坛9_*K:t9Q*m0X-`6T3r(o
account
)D!o&s!z%I$r!S- 畅通网络 因为有我required网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3W(t7R4o'c2]2l*Z
pam_listfile item=user sense=allow file=/etc/user.confwww.54master.com&u+u4S"i-Y%c5Z
                            限制用户：在/etc/user.conf中写：root
.W6A&G;W/L8|8i-J#W- 畅通网络 因为有我                     （注：item 的类型：tty、user、rhost、ruser、group、shell）
1[;I)v2w7|$z8F我是网管论坛              在其中查看：file:///usr/share/doc/pam-0.99.6.2/html/sag-pam_listfile.html
4Z+f,E0s#U8c)Y8|www.54master.com
/?9]%y v8E8f*?- 畅通网络 因为有我5、Selinux- 畅通网络 因为有我 n${%X9K,[;l,i
安全加强的linux我是网管论坛0a:f.J5t(e#D5Y
由NSA开发- 畅通网络 因为有我;s'W9{!l3X&E6@.C
              包括：    ①DAC>(ugo+-rwx、suid sgid sticky 、acl 、chattr 、mount –o ro……、quota)网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术8J*r#]2A7Z6d
                            ②MAC>Selinux
9q)~/i3L4R2|2p,O%P,?我是网管论坛              打开或关闭Selinux ：vim /etc/selinux/config我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！3L,a-]&a2p.m1w8S(H
（打开或关闭时需要重启才能生效）
0F3n \2I/O0P0F%Z.m!w#@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术（注：也可在grub引导内核时加上：selinux=0或1；如果已打开可用enforce=0或1来permisive或enforce）
,U.]#r!C"z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！> ls –Z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！4i/^3P)n2F*}#M+X
查看selinux标记网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术"I0K0c3I;T6n's.[
system_u：object_r：user_home_t：s0
6X9T$o:p,W'q0E1z)?:y0D我是网管论坛system_u：执行时的身份
1O/K&m0r*Z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
2f-S(|2c!i)xobject_r：可以访问的用户角色%d0x&?,H/F6W-[/s1R

.Q(O)~/G4x&k$K,\5U8w网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术user_home_t：确定进程在执行时的类型www.54master.com5M&}$p/p4i,a:`:a5o*v
- 畅通网络 因为有我(h9A*u1u3a!X/]/T;|.F7C
> fixfiles我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！-U;W*V&N0e
对文件重标记
"~,S;~;t9t*{5Z#e网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术- 畅通网络 因为有我0\*q!Z5T1o
fixfiles relabel /root网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2D6O$^7S:D+q
（relabel：将指定目录重新按策略集来标记）www.54master.com1j'Z1W+k'd0^-i W
                     策略集存放位置：vim /etc/selinux/targeted/policy/policy.21我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！/K&K/U8?9K3b1k)X

.o#['])A%l-H9Q O0H5n ?- 畅通网络 因为有我> chcon -t user_home_t index.html
1r;}%I#M5I,f ^,H修改index.html的类型
1B-^0v$g)\5^我是网管论坛- 畅通网络 因为有我2^2L5b*o+Z0m.g7H/U(b5q&g
chcon –u system_u index.htmlwww.54master.com'}%k7p.m0U9Z8b:^
修改index.html的执行时的身份
*w9H/q0C0\+V8g> setfiles /etc/passwd /etc/shadow
#J)p8_4I8E
6\-I-m%y#a)o0\&m我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！将/etc/passwd的selinux属性复制到/etc/shadow
!}5]%c:D5z/f!U/H我是网管论坛文件中
!m/G0h5q1y/t 我是网管论坛&A&L/w.g0w.K2q'p:r4h9C

"C-W D1[$L$F(D"\(L- 畅通网络 因为有我 我是网管论坛9r9O"k/F"b0l3`&c8^ B
2008年6月11日星期三我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！$Q5`(D"B%C(v%`!?2R&T,E
二、服务安全      
9r V:g8Z&t7a9d- 畅通网络 因为有我用chkconfig --list0g&J8c+e+l9x$K!_-S%r
可查看当前环境下已开启或关闭的所有服务。
(^+S9B5x/K+?(~1\www.54master.com我是网管论坛 M k.g&S$a4|
chkconfig --del httpd
3]5[+W!p$~$\$X,r#[我是网管论坛删除httpd服务我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！'? l9m*L.`$R*u,|
www.54master.com"V0i3`+p4Z5V/n&d*u
chkconfig --add httpd我是网管论坛;b;x S)\,]/e!x2f&|
添加httpd服务我是网管论坛1^$D(e0x-X$h K
1、
-q9S8A.m,w5b1L我是网管论坛tcp_wrappers
$|9Q:r8~!}网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术服务安全访问控制工具
;d8]2d6{6y我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！用chkconfig --list我是网管论坛*L9b%O,Q;n*_-?3}3H$m3m
查看已有服务（如sshd服务）我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！(F%[9f4H(Y6y
which sshd 查看路径
"a*h+Z&W/e8~$[,u(?-I我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！ldd sshd 查看sshd调用了哪些库文件        
$u2r8N'@,y"o我是网管论坛如果这库列表中有libwrap.so.0 => /usr/lib/libwrap.so.0 则可用tcp_wrappers来作限制。
q1q,g.R9D9@www.54master.com 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(f/\'s$l1Z9`6y&L.z
tcp_wrappers的配置文件：/etc/hosts.allow 和/etc/hosts.deny
4l6T/j;A w(Q:F                      相关格式在man 5 hosts_access里查看，如：
-W!d/q1y1}"O我是网管论坛www.54master.com&?;P,T6Q(o)k&]
/etc/hosts.deny:
.H"}$[/f0W9j-B5B我是网管论坛
7k+S$V,V'C7Y,d!~3H我是网管论坛
%w/Z/B:e*?0iwww.54master.comALL：ALL 拒绝所有
"l4k*c)A2o0[(K![8g1?我是网管论坛
9l,e-X+Q:F1Pwww.54master.comsshd：ALL EXCPT 192.168.0.我是网管论坛*},L ?&Y2w;F"E
拒绝除了0网段的所有登陆ssh- 畅通网络 因为有我 k2y3N)b+u(F%I

2Q"t"[$l)M*d+f r&J我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！sshd：192.168.0.：spawn echo “%a want access %d!” >>/tmp/sshd.log
*A/N3U(N3\8n2?6z"{网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术                             拒绝0网段，且将其IP记录到/tmp/sshd.log日志中。
1M I-f'i:_'y&q:Wwww.54master.com可通过tail /var/log/message 来查看
:|5{0P2Z8Z!j6?"g
/x!z9J+k(D7e网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术man 5 hosts_options"P5J(v)s2@)v!s5g*g!m1I
查看tcp_wrappers的扩展功能。如：
;_7v*y9^-U ['l%Q*?网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3_)z,i%h2`9e9q
severity mail.info网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术"X*a.y9c3F&^3M n;x3[
记录日志
*W9A$u.^0l9a;J9hwww.54master.com网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2z%k)y a-L.j!_
nice -20
3]:K'r2^+a1\)z我是网管论坛调整优先级我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;q%Z#x:]-x
- 畅通网络 因为有我:N6?1E.L8c
spawn 和twist
-T3c"z.N3L6l0k8n网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术后可接一条shell命令网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)X*Z;I7y"j
我是网管论坛0|4E1k0T+M4t*s0W.\0Y
allow 和deny网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术;a V3Z+A:J*S'@5_
允许或拒绝
0O1C:s(X5x8]$z5s3N网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(o;~+|8B+{;[0k
sshd：ALL EXCPT 192.168.0.：nice -20：spawn echo “wellcome”： severity mail.info
.l1d2T'u#R5W!] h我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！        我是网管论坛 C2T4w/M"A'O
（注：/etc/hosts.allow 和/etc/hosts.deny其中hosts.allow优先级更高，也就是在hosts.allow里允许的用户不受hosts.deny的限制；多个功能之间用“：”分隔；另外，twist命令用于代替前面的服务sshd，即一个服务蜜罐，在试图ssh时实际在运行twist指定的命令。）
&n2s,b+Y9a%p+@我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
3p#k*e*J"T8M5b4J9N%G,y1v我是网管论坛
9F$Q&\"U*K'N!n ?2、基于xinetd服务的访问控制- 畅通网络 因为有我'?$V+t5V3L
              所有xinetd服务及对应配置文件都在/etc/xinetd.d/目录下   如：krb5-telnet
"K(j!I8\1n9D2Q              可用man 5 xinetd.conf 来查看其中的服务有哪些可用的字段来作限制!q.q6i)U5L:p

)s$h,R1Q0W![3[www.54master.comservice telnet
5f3P5w(Q7A$Mwww.54master.com{www.54master.com!j(B!f*Z"e!F8y8h

2l6o*i0\9L9v+F"zwww.54master.com7w(t*M5@+R2L4E

0Z(o1I+i.E8z0Z:S9R我是网管论坛flags网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+J*K&s(\:T3K4\3i
= REUSE SENSOR7]5d g7K#n7t8v
一个标记我是网管论坛!j5e1@(q+^8D*g

/A6~:[;x0~/~4a- 畅通网络 因为有我
'h*T)z%[$k我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！socket_type
6`-d;^%a:l(R3i5T7]!?www.54master.com= stream
)z5j2y8` s6@0~9C我是网管论坛类型为：流www.54master.com;v"r:Q-} e:Z ^3Q
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术*W:V0~1j ];m$O9f

-x8v"K+A4S#k/Gwait
+S(`*T*F/L-[4n*N'R= nowww.54master.com3_+m/j)]1e'E9P-E:},w%D$l7l
等待=不我是网管论坛-W.C6R:}+L$n)q"z,K

&~&e(h/S;k7}!r.m
!y"d:v#_5{-c/R我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！user我是网管论坛,h$m#`.u)Q!T2`8d7@7F)W
= root我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！9p5{3k:G5D8_3n'g
允许的用户：root- 畅通网络 因为有我-A:\4m;v4U2u)m8L)]*F1A

f.P!g#e3O/K6S我是网管论坛9g/q7K2m5e'o(S!E9z
server- 畅通网络 因为有我*_8@0|.S&L3o&~1b6i4t

-n*S6y8A6z#{,]1~= /usr/kerberos/sbin/telnetd网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术"^5L8Z&S W @&Z*R
相关服务
(R*Z @*O8V4M4G- 畅通网络 因为有我
.E#P6z)_'X我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！- 畅通网络 因为有我3p0e:J8z$B,H3i
log_on_failure
#u*j*W6V&}5`%}:k9Y6swww.54master.com= USERIDwww.54master.com/S'Q%D7^1y/B,A

0u5i8c;r5A8m
6}*T%e(k)X&[&^(l我是网管论坛disable
%o!|$U5f&h7C我是网管论坛= yeswww.54master.com/^#h8F#Q&E N5q)\
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！$K4Q0Q&Q,X5o0_
#以下是常用字段：- 畅通网络 因为有我4c0k-^(t"w%Z
- 畅通网络 因为有我-`-H2U4q,N/S!h
no_access我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！4f,[.a!G%{:o#e
=192.168.0.10%a-?)t1S0X7T-O'I8}(l
拒绝.10主机访问
U1P,u |/l$t,U2s+B我是网管论坛
2L!S0Q'[2R%z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！only_from我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2B$Z*b3~9^5l9H3{:l
=192.168.0.05S1^4U:M(q0b
允许0.网段访问www.54master.com!u6d%B"b5B0f
                                                 （如果no_access和only_form冲突，no_access优先）我是网管论坛!m W1B.\6b(T
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！6u:J0n.K3V'k5v'h%Q!C
instanceswww.54master.com&n5h7}9Q%Z)a
=107o1s'B)t/a2h4w
可连接数
0?3G R/C!C;n*` ywww.54master.com
*B U*I9|"j5N#T6`:p我是网管论坛nice
-g0G'K1_:c5a= -20- 畅通网络 因为有我)W:I%L'~;I1O's
访问时的优先级www.54master.com4c,['U4G.B5r4c
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;q'Y'S3y+|&E-E"?
access_times我是网管论坛+~!~1s4e*h$v!\'|'L8I#u
= 09:00-18:008X/I,J,J!U,~&M9G8`
允许访问的时间段我是网管论坛 D(t&n2i0j&\&[6S
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5y*^#q-m)@1^%]
log_type- 畅通网络 因为有我'm:m1s.j8l.`
= SYSLOG
'k&H'I'J/g9k,O8K我是网管论坛日志类型
2e1I"u"d4r8p5fwww.54master.com
&^8u1G%X \4a2`;S- 畅通网络 因为有我per_source4@(e:R!T4b
= 10
;J!l:l;Y$K:i:\7A- 畅通网络 因为有我每个客户端可连接的最大数我是网管论坛,l4y.V!v.d$r:X

*b!K(C*f!A'A5S9~我是网管论坛cpswww.54master.com4c,Y/_-x&P#p:?2{9r;|
= 50 10,Y*V4~){4z8u
每秒最多连接50，超过后断开，10秒后重新开启网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(i*K)B#d$h-l8r
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%f"I;D*|!t @;X9y/Z
rlimit_as
!H+O'j$N0Pwww.54master.com= 100M 限制地址数，相当于限制占用内存数- 畅通网络 因为有我.B!@!j-j5d$X:d$p ]
我是网管论坛-A"o q)j3e m+R:@3j
rlimit_cpu网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/k+s!R(Z(o9a8k
= 20www.54master.com w;O%`&Q'S*u3z-Y%N7b
占用cpu时间 20秒网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术;p6l!q9k%G;K8V)C0z

%t-L5F)Z1c&m-z9R,ndeny_time 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/n#l%S)u1T.~:A3}.w7H
=2 我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！-J(])]#p6n*P6[0V

%d"x*B+}+x%C9u1R(X2分拒绝后重开需要flags = SENSOR我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%x6~-]1v5`+M.q$d#d:p-}
}- 畅通网络 因为有我2g0t;m;x+d(L4k*X:N

8L Q(K2}(D,L+p%f,ywww.54master.com3、用PAM系统对服务控制访问
0B*U;w/N(O2h- 畅通网络 因为有我              同样可以用ldd ssh 看ssh有没有调用libpam.so.0 => /lib/libpam.so.0www.54master.com F%r,c-l-`9]#~ D6b*r/c
                     如果有的话，则可用pam来限制相关服务
(E0V5]&K;d#?我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！                     一般都在："/etc/pam.d/sshd" 目录下- 畅通网络 因为有我%Q x#u,k B5F6m

K;{0?!D"B9`$H6Y(q.w6v(k我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！vim /etc/pam.d/sshd
0n j)x(c#S,o ]9@我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
%w5e8A&D!r-Q$L5i5m'~%a6N网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术account
,X)f5a'k4t5{(u%Q6Q.N/R:v网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术include我是网管论坛0U'N6a3o(z2R(y
system-auth我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;v!L;Q,|7]+Q$p
#在system-auth可作限制我是网管论坛4W&l,c"X)K
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！$a$q-T#X+g3D;{,Z
- 畅通网络 因为有我3B1d+C+H.U5^
>0N*@!\!k!Y+D*R
account
5@6Y3W7s9O网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术required我是网管论坛,q:D;[5`8g3[4F
pam_access.so
(O*n"H:B0r8?9p"p- 畅通网络 因为有我accessfile=/etc/sshdaccess.conf- 畅通网络 因为有我+g.P)s)l&A5l,K

#F$M,A.L;I0l- 畅通网络 因为有我我是网管论坛/P,G*U#|#s%g6\2G
>www.54master.com9f2R5k6].z!x6h
－：ALL：ALL EXCPT 192.168.0.www.54master.com3t"g;^0D$y2m3t
拒绝除了0网段的所有登陆ssh网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术:P&i4Y8~;q#~#T.C4P
（注：可直接在/etc/pam.d/sshd中添加，不同的是：在sshd中作限制，只是针对sshd服务，其他不受影响；如果在system-auth中限制，则调用system-auth的所有服务都受限制）
(W'V;L,E-^0l我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！                     
,U(r'W9?%i我是网管论坛也可用 pam_listfile.so 模块来控制我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！/|:d6t1l8H/I9W"]%t

+P,I9V0R4v- 畅通网络 因为有我account
8r"Q t)\&L,y+c-|4~8O网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术required
&i+w'\'`1J5~6v/i- 畅通网络 因为有我pam_listfile item=rhost sense=allow file=/etc/user.conf我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！!^7H(T4R0y2t0p8c
www.54master.com$w,_.d6s-q-K
/etc/user.conf
-e)j(O5X8|'s9C5k!{3c我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！> 192.168.0.
!{(C2})B8t5U;z2L- 畅通网络 因为有我              
8T&r&b,J7g#]我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！.{3l0i9v0n U;D-b$b1Y-K
pam_time.sowww.54master.com V&K j:b'X%M8z)r
时间访问控制我是网管论坛2G-K2@/_'[1E(K,|,J
/etc/security/time.confwww.54master.com-Z'N8P)v9t

+`8n5p-]%^&\0V- 畅通网络 因为有我vim /etc/pam.d/sshd
0J.j(b$d7_7Q/~)P"`*kwww.54master.com#限制root在周末和周一登陆网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术$T'Q m6t#x-Y"p+l
- 畅通网络 因为有我&F)a6L'x'[9M*L d+};q
> account
$i6}#F+S5a7|required我是网管论坛#p)R9h+W+H3q7g
pam_time.sowww.54master.com;r2`6V:M b%s!b6H"f!n
                                   然后配置 /etc/security/time.conf
0V$m8U6C,}:e3w(]1}$\网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.Y,X.e4v#X+H#K&l
> sshd；ttyp*；root；!WdMo0000-2400我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#G+p!o6@!n'J%{
              
,@5]!?)E+N4n我是网管论坛我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7z"I:y4P*B,]
pam_limits.so
,^:q5R,r:z.L我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！系统资源限制
,[,V!C9k6b+b)m%i我是网管论坛/etc/security/limits.conf我是网管论坛7?7l!Z/a!]
（注意是在session中添加）www.54master.com!M+E.A'F8`5p#A
                     格式：<domain>
*E9_7_!K'U4D3|+t9hwww.54master.com<type>
7c7b&~8|4c%[8r7w我是网管论坛<item>www.54master.com d/r1W0l"f.F'D
<value>网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术8]#\'n-}-X
              其中item的值，常用的如：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术8p&j%W7?*?-S(S+K
我是网管论坛9Z(N.j!m8E"a)C
nofiles
6b$P"|6i:N7i(a)~我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
1t7[:]#g7q!H网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术打开文件的总数2b `9q(D/a)p5u;B;d$m7M

7L4L3t&s3k4z,[网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术cpuwww.54master.com#^9N)~3E'X$z!X0g:z(};W
占用cpu的时间（单位：分钟）
-_,J/R!S;W%lwww.54master.comwww.54master.com6W'y1b#I*R6u
nproc- 畅通网络 因为有我4z4Z(o D o!d-{/d/S'f
进程最大数
5Q r-E"z(q"Z2`1Y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+K.z,[ \+a,E
as
"a1u:v9~0N!e;?0u/R我是网管论坛占用的内存
%l0u'p1e-f2k
9\$u7b!h/M:fmaxlogins我是网管论坛8l6P:H'^"L;n
最大同时登陆次数（某一个用户）
,p;_8J/e3`;H;m*s网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术我是网管论坛4?!P2z1p.e#^7P9w1P$i-e:Z
maxsyslogins- 畅通网络 因为有我%B$x+H0q(z'F
后台最大登陆进程数
2A;B2h X-s;B2E7G我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
'i)[9U(c*b*snice0E6m*m4g&^)D'S'D
程序优先级
7m,Y)t!z/@(\:x,y#g
+f.h:M,i!?1p:k'Jvim /etc/pam.d/sshd我是网管论坛%f/J(`:i-R'y

6k(m.a6Q!p;@8B- 畅通网络 因为有我>session网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!b+X*r0h3M/X7Y:~+m/^
include我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！"M,K1u-_/]$H/~ X6j
system-auth网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)i!?-E(D:c6z2O
我是网管论坛8t5`,e1a4?4e,x8t7Y
>session我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！:J4Y)G3Z A7O4P/o2Z
required我是网管论坛:q/I+}#t(\.i
pam_limits.so,V'}5{#j*h'J0^3I

9`8J"Y(T9R:`(i {,R我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！vim /etc/security/limits.conf
-^8k7F1K(u8Y.O'R- 畅通网络 因为有我- 畅通网络 因为有我9N:e,B#v)P,F(E7Q%?.p
>
1@+p7y4];T/Z+A#V- 畅通网络 因为有我*我是网管论坛9O(|)B0o9n'X6H5k:I
hard
,W7B,`%Z.k$W我是网管论坛maxlogins我是网管论坛.r0f6k#Y!m/E3r
40~/R,W.J&V x {
#限制一个用户同时登陆上限数www.54master.com7L7Z(I:q-L3y+? ^0i.P!H
www.54master.com%R(g!r*m!U&u#R
4、查看登陆日志来检测威胁我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！'o;~6g3w4w7l;M.[7w
www.54master.com!r)]&S;E Q2D7l
last$N9V3r.U'f1N;X

"p,w*Y![+D,q8o"~*G3r9T0i- 畅通网络 因为有我lastlog我是网管论坛$A0F,c8q.X7q q7d/o
www.54master.com2o5P q&W9r(J"{
5、auditd我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！:d8H-k/W0|8]0N3A'd&D
记帐系统  （redhat中默认是打开的）
&]3i#z3X1e+o4d我是网管论坛www.54master.com$s5o/[ B)v,?:M
aureport网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(X#o2L;|0e4V5w.C-R
查看记帐信息报告我是网管论坛.W7_2c*~$Y$j-?%y7E:T-Q
                            具体查看：   
"U5U:b U9w/R*n我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
3H*n.y*`3y-cwww.54master.comaureport7e-x,l%~!x"D%V
--auth
*i!V%?#M:}5C1H(~,i5`- 畅通网络 因为有我Report about authentication attempts
#_8z!u-d"Q'Y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 W7D'[7U&Z6h6i6y
-l
.t5]%Q!h,E8{7K1q"l4V我是网管论坛Report about logins
"e!D'r%w,E5V(J;h o网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术                     可查看：man aureport
6@#j&D6Z:g t我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！或aureport --help 详细参数
3S:K4W(j&a&C1k3b我是网管论坛
$h4V1V(^0m9}7|6\%I网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术6、ssh服务相关及命令
:v)j$V5z*P9Q4w网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
+_7O$\8R0L8A0c0Y:}3z%D我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！scp 192.168.0.254:/etc/passwd passwd
5o"R5b,]1Y!T,y%Z我是网管论坛将.254上的/etc/passwd 拷贝到本地
0r&i g1f&O4~网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3@!I2J&n;D)T
sftp 192.168.0.254 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 M8^&N2S"j7h;n.y6I8V
基于ssh的ftp
$y!U0V*}'d1x1Fwww.54master.comget下载
6|2b%M"Q"U8k2c:u3a网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术put上传网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)^:W)V k+Q6E/g-Q2M.s*o
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术%i-[-_/V;q1O
ssh 192.168.0.254 “uname -r”
'{ H2Z"s/m0_9U0K- 畅通网络 因为有我对远程192.168.0.254操作，显示其内核信息
J;m7`0j&_1U                     不过每次都要输入密码，可采用下面的方法，在登陆时不需要每次都输密码www.54master.com3o'a(j.j#P4_.[+z9J"B
"u'u3X)z'E5e
> ssh-keygen -t rsa6F5a0S)l8{ F$Z5~
#生成一个私钥和公钥 ，rsa是一种加密算法
4}.M;}5w-L @-q9B网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
%y4M/L0r8~我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
)T g R1?!I1N;]*A!C我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！一路回车会在当前用户主目录下生成：
$D2},u1E)e$f我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
.E(Z7j&S(f'Q4h我是网管论坛.ssh/id_rsa（私钥）我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;k u2]9W-d+n.x*P
.ssh/id_rsa.pub（公钥）- 畅通网络 因为有我5G/\7E2U5i-B-k7@
                     （注：私钥只能是生成它的用户使用）
0_6^;Q:O+B w8u6m+y- 畅通网络 因为有我              将id_rsa.pub 复制到服务端相对应的用户目录下并改名：.ssh/authorized_keys
#g V.d$U#Q.d网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术                            名字规定在vim /etc/ssh/sshd_config 中查看- 畅通网络 因为有我%s!e:M9Y'T0P R
（当然，第一次连接时要密码以后就不用了密码了）
"F#B"@6u'T'J1S'{+q网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！*o'd2q3u,{;F"C3I
7、apachewww.54master.com'f4O7Q*j/U:G"Y/D3^.m3O;y
网络控制访问
:o P#K:U m7t+p!t5`                     在vim /etc/httpd/conf/httpd.conf
'L8X+t*v/{8v8k%h- 畅通网络 因为有我                     网络控制：我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！5c"X+W6}"u6h
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;k0H'u,Z"C/Z z:i
order allow,deny
!^6I(A;T"q5l8U网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
0w4Z6l y p!H"n6?!o4W2e网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
&c%h%w't.A0l2B;|"|#Yallow from all或deny from 192.168.0.0
;W&y,M;f;r2u&D                     用户控制：在alias里加：在做nas里有介绍
3y5]4A8D4I#K网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术%c(\3f)d#a7r
8、DNS访问控制#j/W$P;r,M8n*c
              在options{}里加（全局设置）
1c/^4B1W)`网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+e)v/v7?(s4O0{3p:~&g
allow-query {
4a#};L;H7D,k我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！192.168.0.0/24；}；允许请求的ip
-B)w2u:U"b"j.~网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
-g(`1U9I v7U:`#|网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术allow-transfer {
,V$h+W(N#`$_%t q4L2s192.168.0.25/24；}；指定哪台主机ip可作为从服务器
1]1E-a/I-M/[(`              在zone里也可以写上面两行，不过只是针对某个域我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！6A)A-d+E!`"F(P
/O*R(n)u P/[+~%J
9、sendmail 和 postfix
:S6~2@0t+Z8R$Q6_,fwww.54master.com'`(b4]-b"F9l+V
sendmail配置： /etc/mail/sendmail.mc 或/etc/mail/sendmail.cf- 畅通网络 因为有我&m%U%\%N'V
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术:}:H9q)O4[#Y!I!k
postfix配置：postconf命令；/etc/postfix/main.cf
1J2h)R!V6Q,f'Z!r
!I5F;F0q+u我是网管论坛
"J;E)N$W(o!}- 畅通网络 因为有我2008年6月12日星期四
.R$`%H8S"Q&{2h![-R0e/W- 畅通网络 因为有我三、网络安全www.54master.com,i+G-Q)F1u$_1j%l:e2h'f(k
1、iptables-g0I1F:Y$Y!b$U/O:i*r&]

!M%N&S.{.p8C"e,]&A$X:f我是网管论坛
1K+[;r;^'c;siptables我是网管论坛9s;Z(M6f:d;A4H'w,n,Z
属于内核机制网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术:L"b2h'@9[6B i)L)R
我是网管论坛*v"c4d0f5]'i&h

7B9q,^&X5p%r-D我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！      
6s6^!O ~4y#Q0s6]1\网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术       添加规则：不允许0.0网段的所有用户访问0.254的80端口
1W0P8]:[:h!F#x'g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术iptables -A INPUT -s 192.168.0.0/24 -d我是网管论坛'\.Y)k1x D/k
192.168.0.254 -i eth0 -p tcp --dport 80 --sport 1024：65535 -j DROP 我是网管论坛/p7{9~#z0~"R,q

:q*o-u)l&s5{7d       匹配扩展：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)B)C*O7e%d2t&Y#b

,s6\%B9k6l W0\'D p我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！> iprange
8X1m#E)[&p8b我是网管论坛地址范围限制
9]0M&Y#e*P(j/Z3s*I.q网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术1|;f/H!r!c#^!W'{!u
iptables -A INPUT -m iprange --src-range 192.168.0.100-192.168.0.200 -j DROP
;x/N:}/L(r-s我是网管论坛www.54master.com!X$r,Z1l"T.e.X7C8t&y9] v
.100-.200的IP 拒绝
+{+|9N;v!e%I,w7^我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
-]+u l*e!O;^ z0Ywww.54master.com> length我是网管论坛#`,Z v7G$k
数据包的大小限制www.54master.com9a"s4J*a2o!V7e:I*k(p9O;X

1I"_(@0[2J(h:v9h `我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！iptables -A INPUT -s 192.168.0.0/24 -m length --length 100-200 -j DROP'r(V([:Q.N"G0F"s.k&B
                            拒绝0.0/24网段大小为100-200的数据包网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 r#u s2b#g
www.54master.com3[%b6v%R:T$_*Y1C
> limit我是网管论坛,w!]5k)N1s(V7t l
限制包的速度我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！!R$c)H7I%\#l
iptables -A INPUT -s 192.168.0.254 -p icmp --icmp-type echo-request -m limit --limit 10/minute -j ACCEPT
0\,a S-e;J/o2I*n!n我是网管论坛iptables -A INPUT -s 192.168.0.254 -j DROP
(c*~3V"i;u0K.`3`1p9z我是网管论坛限制到本机（.254）的pint包10/minute我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0x5m0S3?:Q,H3K%g$P8e

(R:?$l,r:[4Y9?网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术> mac
!o,n3^(]9a+Y-`-t对mac地址操作   （不允许指定的mac地址通过INPUT链）
'l,T#N0Z3T.e(A'M4F2x a
5k4f*k.K+_3J#s网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术iptables -A INPUT -m mac --mac-source 00:0c:29:6a:08:39 -j DROP
,n1v1[+u%G.q'M*c6s(p网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
!N+v6{!J!`*v我是网管论坛> markwww.54master.com8T-t;h;c:_.C1f
给包打标记
)G3},M(u6U+R6Q2M.E!L1[我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-request -j MARK --set-mark 9www.54master.com!_-F0O8r2~&A,u(v b,[;V
       将OUTPUT链的出去的ping包打个标记 9 （只在本地有效）
.^8w7V6[$f0c"r4s4Fwww.54master.com
4z/\3^0d2r r,o7g0R1~*k> state
1P"?+r9V.}9u;d我是网管论坛状态（基于状态的防火墙）
8[5b7`%N)Y9g                                   四种状态：
&j'd)l-h3z-A:w"l我是网管论坛NEW
X*B:r0Q,zwww.54master.com新建的连接
0@)[!g%@'P*L2V我是网管论坛RELATED
3M3D1L6X3K9^.q1J网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术再次发包的连接网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!^6x4G*c"G0D
ESTABLISHED
-K:?'f3G!b"m已经建立的连接"?!E.a2u%d%W5l,A
INVALID
;K7h$T"T4h6x网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术无效包
&D$S"o(H%A"}2E4|
/i0^,d+g,x'~1H;_+c/bwww.54master.comiptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
/d7s'E)e'u0q.V,Z- 畅通网络 因为有我
8J6y @)C7w)q3i)b ]*F'Uwww.54master.comiptables -A INPUT -s 192.168.0.0/24 -j DROPwww.54master.com&[3T;s.t&s1K3Q)O
                                   拒绝所有的包，除了ESTABLISHED, RELATED（ping不通）
*i&N;D*w3Q+x&E$L我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！                     （cat /proc/net/ip_conntrack- 畅通网络 因为有我5G0r'_*@-d
ip追踪）
1R!{.f1H+U              目标扩展：
$s X6m:s-~4Zwww.54master.com
:v,A7v S1s-R- 畅通网络 因为有我> DNAT www.54master.com4['y"\5R E#@3q,m9k
目标地址转发，只用于nat