任務(wù)十三：CentOS服務(wù)器的安全管理13.1任務(wù)資訊13.2決策指導(dǎo)13.3制定計劃13.4任務(wù)實施13.5任務(wù)檢查13.6評估評價13.1任務(wù)資訊13.1.1任務(wù)描述13.1.2任務(wù)目標(biāo)13.1.1任務(wù)描述遠(yuǎn)程訪問是網(wǎng)絡(luò)管理員日常工作的重要組成部分，在眾多的遠(yuǎn)程訪問工具軟件中，傳統(tǒng)上Telnet使用得最為廣泛，但由于其在網(wǎng)絡(luò)上使用明文方式傳送數(shù)據(jù)（包括口令），能夠被網(wǎng)絡(luò)攻擊者非常容易地截獲。因此為保護(hù)服務(wù)器，可以通過在主機防火墻上啟用阻斷功能，來禁止以Telnet的方式進(jìn)行訪問。FTP協(xié)議根本就沒有采用任何加密或身份認(rèn)證技術(shù)，包括用戶賬號和密碼信息都是以明文格式傳輸?shù)?，此時若攻擊者利用數(shù)據(jù)包截取工具，如Wireshark，便可以很容易地收集到賬號和密碼。13.1.2任務(wù)目標(biāo)工作任務(wù)1、學(xué)習(xí)firewalld的配置與管理2、學(xué)習(xí)Wireshark的基本使用學(xué)習(xí)目標(biāo)1、掌握Linux操作系統(tǒng)下firewalld的配置與管理；2、掌握Linux操作系統(tǒng)下Wireshark的基本使用實踐技能1、在CentOS7.4應(yīng)用firewalld的三種方式：圖形工具、命令行工具和richrule工具2、使用Wireshark抓取數(shù)據(jù)包知識要點1、防火墻的作用、原理與部署2、firewalld的管理方法3、數(shù)據(jù)包捕獲與顯示13.2決策指導(dǎo)13.2.1防火墻認(rèn)識13.2.2CentOS7的防火墻架構(gòu)13.2.3firewalld管理方法13.2.4Wireshark13.2.1防火墻認(rèn)識13.2.2CentOS7的防火墻架構(gòu)13.2.3firewalld管理方法使用命令行工具firewall-cmd支持全部防火墻特性。對狀態(tài)和查詢模式，命令只返回狀態(tài)，沒有其他輸出。使用圖形界面工具firewall-config界面直觀，操作容易直接編輯XML格式的配置文件可以使用文本編輯工具編輯，完成之后需要重新加載配置才能生效手動編輯配置文件比較麻煩，推薦使用工具進(jìn)行配置13.2.4WiresharkWireshark原名Ethereal，一個通用化的網(wǎng)絡(luò)數(shù)據(jù)嗅探器與協(xié)議分析器，運用在網(wǎng)絡(luò)運行管理、網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)應(yīng)用開發(fā)與調(diào)試等各個方面。其工作原理是在總線拓?fù)浣Y(jié)構(gòu)、采用廣播通信方式的以太網(wǎng)中，令網(wǎng)卡工作在混雜模式（PromiscuousMode）下，無論幀中的目標(biāo)MAC地址是什么，主機都將接收，即可以達(dá)到監(jiān)聽的目的Wireshark的基本使用，包括抓包過濾器和顯示過濾器13.3制定計劃13.3.1通過firewalld控制telnet服務(wù)13.3.2使用Wireshark嗅探FTP賬戶信息13.3.1通過firewalld控制telnet服務(wù)搭建實驗環(huán)境部署Telnet服務(wù)器與客戶端通過firewalld控制Telnet服務(wù)13.3.2使用Wireshark嗅探FTP賬戶信息在CentOS7.4系統(tǒng)圖形界面服務(wù)器上實現(xiàn)13.4任務(wù)實施13.4.1在圖形界面配置服務(wù)13.4.2在

命令行界面配置服務(wù)13.4.3利用rich

rules實現(xiàn)Telnet的訪問13.4.4利用Wireshark嗅探FTP賬戶信息13.4.1在圖形界面配置服務(wù)13.4.2在

命令行界面配置服務(wù)13.4.3利用rich

rules實現(xiàn)Telnet的訪問13.4.4利用Wireshark嗅探FTP賬戶信息13.5任務(wù)檢查13.6評估評價評價指標(biāo)及評價內(nèi)容★★★★★★評價方式基本操作20分調(diào)用firewalld教師評價安裝Wireshark動手做40分（重現(xiàn)）實現(xiàn)基于圖形界面的telnet訪問自我評價實現(xiàn)基于字符界面的telnet訪問動手做20