还剩2页未读,继续阅读
文本内容:
授课章节任务十四Ubuntu服务器的安全配置(4课时)
1.Ubuntu服务器的安全配置教学目标
2.掌握Ubuntu服务器的安全配置与管理
1.PAM的cracklib模块
2.ufw酉己置
3.AppArmor配置教学内容
4.chkrootkit配置
5.RkHunter配置
6.Unhide配置
7.PASD配置
1.在Ubuntu服务器操作系统安装PAM的cracklib模块
2.在Ubuntu服务器操作系统安装UFW、AppArmor软件并配置重点难点
3.在Ubuntu服务器操作系统安装chkrootkit、RkHunter Unhide软件并配置
4.在Ubuntu服务器操作系统安装PASD软件并配置
1.米用“项目引导”、“任务驱动”教学方法,并以实践操作演不进行讲解教学方法
2.在课堂上注意讲、学、做相结合,注重“问题引导”学生互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力教学环境准备
1.“教、学、做一体化学生机房,教师机需要连接投影仪或者安装同屏教学软件;
2.学生一人一机、可将学生每4-6人分为一组;课前准备
3.机房电脑操作系统安装好VMWare Workstation
14.0需要Ubuntu
18.04镜像学生预习要求
1.阅读纸质教材,查阅与本章节相关资料;
2.在教学平台上学习教材电子版和课件师生活动二次备课
一、复习提问
1.如何检查服务器的系统基本信息
2.如何文件及目录权限、进程管理
二、导入新课Linux的安全性是构筑服务器安全应用的一个基础,是重中之重,如何对其进行安全防护是需要解决的一个基础性问题,对Ubuntu服务器操作系统进行安全加固是减少脆弱性并提升系统安全的一个过程,其中主要包括更新补丁消灭已知安全漏洞、禁用不必要的服务、禁止使用ROOT账号密码登录、禁用不必要的端口等Ubuntu服务教学过程器的安全配置一般从密码安全、系统防火墙、后门检测程序、IDS入侵检测系统等几个方面来入手
三、讲授新课
1.任务描述某单位需要安装一台Ubuntu
18.04服务器,系统安装好以后需要配置安全管理及软件更新,配置好网络以及日志管理
2.决策指导安全管理密码安全策略apt-get installlibpam-cracklib vim/etc/pam.d/common-password vim/etc/pam.d/system-authvim/etc/login.defsUFW命令apt-get installufw ufwallow deny[service]AppArmor命令apt-get installapparmor-utils apt-get installapparmor-profi1es/etc/apparmor.dChkRootkit命令apt installchkrootkit chkrootkitps IsRkHunter命令apt installrkhunter rkhunter-cUnhide命令apt installunhide unhideprocPASO命令apt installpsad iptables-F nano/etc/psad/psad.conf
3.任务实施过程一密码安全策略
4.任务实施过程一安装UFW、AppArmor
5.任务实施过程二:安装chkrootkit、RkHunterUnhide
6.任务实施过程四安装配置PASD
7.任务检查使用常用命令并记录结果•who#查看当前谁登录到系统•last#显示系统曾经登录的用户和ttys•history#显示系统过去被运行到命令•finger#查看当前所有的登录用户•/var/log/*.log#检查日志文件•passwd libing#定期修改密码•chmod0700/home/libing#修改home目录的访问权限•find/bin-type f-exec md5sum{}\;sum.md5#关键文件的md5指纹备份•vi/etc/securetty#注释掉tty禁止root登录虚拟终端•passwd-1root#禁用root用户(锁定root帐号)•usermod-s/usr/sbin/nologin root#设置root为nologin•chattr+i/etc/passwd#锁定不希望被更改的系统文件•Isattr/etc/passwd#查看文件的属性状态•chattr-i/etc/passwd#解除锁定属性•initctl listgrep start#关闭不必要的服务•mv/etc/init/apport.conf/etc/init/apport#关闭服务•rm/etc/init.d/apport#关闭服务•sudo passwd-1root#禁用root账户•sudo passwd-u root#重新启用root账户•ntsysv#文本用户接口直看•chkconf ig#命令查看开机服务启动情况•chkconf iglist#查看所有服务开机同时的开启情况•chkconfig list服务名#查看开机服务开启的情况•chkconfig add服务名#设置为开机启动•chkconfig del服务名#设置为开机不启动■/etc/init.d/服务名start#启动服务■/etc/init.d/服务名stop#停止服务■/etc/init.d/服务名restart#重新启动服务■ps-A#简明查看系统启动的所有进程■ps-aux#显示所有用户所有进程的详细信息■ps-A|grep服务名#显示指定服务的进程简明信息■ps-aux|grep服务名#显示指定服务的详细进程信息■kill进程号关闭指定进程■killall服务名关闭服务的所有进程■kill-9进程号强制关闭指定进程■killall-9服务名强制关闭服务的所有进程
四、课堂练习
1.密码安全策略
2.密码安全配置
3.安装并配置UFW
4.安装AppArmor配置ChkRootkit
5.安装RkHunter
6.配置Unhide
7.安装并配置PASD规则学生活动观看教师演不、边学边做、思考、讨论、完成任务实践
五、课堂小结
1.完成课后巩固练习题;布置作业
2.上交书面作业或者在教学平台上完成电子文档上传;
3.观看下一任务的微课或者项目实录视频
1.PAM的cracklib模块
2.ufw由己置
3.AppArmor配置板书设计
4.chkrootkit配置
5.RkHunter配置
6.Unhide配置
7.PASD配置通过学生互动活动,有利于学生自主学习与合作交流一能加深对识别法的认识,有助对教学内容的巩固;二利用这一互动活动,及时反馈信息,有利于教师调整教学策略,优化教学方法,提高教学质量教后反思学生完成教学任务评价表表14-1项目评价表评价指标及评价内容★★★★★★评价方式基本操作30分密码安全策略教师评价密码女全配置安装并配置UFW动手做20分(重现)自我评价安装AppArmor配置ChkRootkit安装RkHunter动手做20分(重构)小组评价配置Unhide拓展30分安装并配置PASD规则教师评价综合评价得分★★★为全部完成、★★为基本完成、★部分未完成。
个人认证
优秀文档
获得点赞 0
