[11-17]做業小結

時間 2020-01-25

標籤小結简体版

原文原文鏈接

I.做業（練習）內容：php

1、iptables類做業mysql

前提：INPUT和OUTPUT默認策略爲DROP；nginx

一、限制本地主機的web服務器在週一不容許訪問；新請求的速率不能超過100個每秒；web服務器包含了admin字符串的頁面不容許訪問；web服務器僅容許響應報文離開本機；web

INPUT鏈
iptables -I INPUT 1 -p tcp --dport 80 -m connlimit ! --connlimit-above 100 -m time ! --weekdays Mon -j ACCEPT

OUTPUT鏈
iptables  -I OUTPUT 1 -p tcp --sport 80 -m string --string "admin" --algo kmp -j REJECT
#iptables -I OUTPUT 2 -m state --state ESTABLISHED,RELATED -j ACCEPT

二、在工做時間，即週一到週五的8:30-18:00，開放本機的ftp服務給172.16.0.0網絡中的主機訪問；數據下載請求的次數每分鐘不得超過5個；sql

INPUT鏈
iptables -I INPUT 1 -s 172.16.0.0/16 -p tcp --dport 21 -m connlimit ! --connlimit-above 5 -j ACCEPT

OUTPUT鏈
iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

三、開放本機的ssh服務給172.16.x.1-172.16.x.100中的主機，x爲你的座位號，新請求創建的速率一分鐘不得超過2個；僅容許響應報文經過其服務端口離開本機；編程

INPUT鏈
iptables -I INPUT 1 -p tcp --dport 22 -m iprange --src-range 172.16.53.1-172.16.53.100 -mlimit --limit 2/minute -j ACCEPT

OUTPUT鏈
iptables -I OUTPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

四、拒絕TCP標誌位所有爲1及所有爲0的報文訪問本機；vim

INPUT鏈
iptables -I INPUT 1 -p tcp --tcp-flags ALL ALL -j DROP
iptables -I INPUT 2 -p tcp --tcp-flags ALL -j DROP

五、容許本機ping別的主機；但不開放別的主機ping本機；後端

INPUT鏈
iptables -I INPUT 1 -p icmp --icmp-type 0 -j ACCEPT

OUTPUT鏈
iptables -I OUTPUT 1 -p icmp --icmp--type 8 -j ACCEPT

2、tcp_wrapper類做業基本應用centos

控制vsftpd僅容許172.16.0.0/255.255.0.0網絡中的主機訪問，但172.16.100.3除外；對所被被拒絕的訪問嘗試都記錄在/var/log/tcp_wrapper.log日誌文件中；數組

vim /etc/hosts.allow 添加
vsftpd: 172.16. EXCEPT 172.16.100.3

vim /etc/hosts.deny: 
vsftpd: ALL : spawn /bin/echo `date`  %a try to access %d is refused ! >> /var/log/tcp_wrapper.log

3、腳本編程類（數組練習）

一、寫一個腳本：定義一個數組，數組元素爲/var/log目錄下全部以.log結尾的文件的名字；顯示每一個文件的行數；

二、寫一個腳本，生成10個隨機數，並按從小到大進行排序；

三、寫一個腳本，能從全部同窗中隨機挑選一個同窗回答問題；進一步地：可接受一個參數，作爲要挑選的同窗的個數；

腳本編程梳理和課後練習

4、sudo練習

一、受權centos用戶能夠運行fdisk命令完成磁盤管理，以及使用mkfs或mke2fs實現文件系統管理；

二、受權gentoo用戶能夠運行邏輯卷管理的相關命令

su和sudo基本原理和課後練習

5、vsftpd及pam類

一、實現基於虛擬用戶認證的vsftpd功能；

二、虛擬用戶的帳號及密碼信息存儲在mysql當中。