8.4、服务的访问控制列表

TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝。

TCPwrappers服务由两个文件控制:

 /etc/hosts.allow        //允许控制列表文件

 /etc/hosts.deny        //拒绝控制列表文件

文件的写入格式:服务名称      【对象】

对象可以是单一主机,网段,DNS后缀,主机名称等。

先匹配允许文件,后匹配拒绝文件,一旦匹配,立即跳出,若都没有匹配上,则默认放行。

第九章

9.1、配置网络服务

配置网卡参数

可使用:nmtui、nm-connection-editor、右上角图形、配置文件等来配置网卡参数。

  创建网络会话

网络会话用于不同场所的快速切换网络,例如公司是手动ip,家里是DHCP,如果用网络会话不用频繁的切换,自动切换了。

nmcli  connection  show         //查看会话

nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1

//创建名称为company会话

nmcli  connection up  company          //切换到company会话

绑定两块网卡

下面是绑定两块的相关命令,需要两块网卡当成一块使用,另一块备援:

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736       //从属网卡

TYPE=Ethernet

BOOTPROTO=none

ONBOOT=yes

USERCTL=no

DEVICE=eno16777736

MASTER=bond0

SLAVE=yes

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno33554968            //从属网卡

TYPE=Ethernet

BOOTPROTO=none

ONBOOT=yes

USERCTL=no

DEVICE=eno33554968

MASTER=bond0

SLAVE=yes

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0                //主网卡

TYPE=Ethernet

BOOTPROTO=none

ONBOOT=yes

USERCTL=no

DEVICE=bond0

IPADDR=192.168.10.10

PREFIX=24

DNS=192.168.10.1

NM_CONTROLLED=no

网卡绑定有三种模式:

  mode0:平衡负载模式,两块均工作,但需设备上端口聚合来支持。

  mode1:自动备援模式,一块工作,另一块备援。

mode6:平衡负载模式,两块均工作,且自动备援,无需交换机端口聚合技术支持。

[root@linuxprobe ~]# vim /etc/modprobe.d/bond.conf

alias bond0 bonding

options bond0 miimon=100 mode=6            //模式mode6,切换时间100毫秒

9.2、远程控制服务

配置sshd服务

sshd服务两种安全验证的方法:

基于口令的验证:用账户密码来验证登录

  基于秘钥的验证:本地生成秘钥对,上传公钥至服务器,与服务器中公钥进行比较。

sshd服务中的配置文件在/etc/ssh/sshd_config文件中,其中个字段的说明如下:

Port 22                                                      //默认的sshd服务端口

ListenAddress 0.0.0.0                               //设定sshd服务器监听的IP地址

  Protocol 2                                                 //SSH协议的版本号

HostKey /tc/ssh/ssh_host_key                  //SSH协议版本为1时,DES私钥存放的位置

HostKey /etc/ssh/ssh_host_rsa_key         //SSH协议版本为2时,RSA私钥存放的位置

HostKey /etc/ssh/ssh_host_dsa_key        //SSH协议版本为2时,DSA私钥存放的位置

  PermitRootLogin yes                                //设定是否允许root管理员直接登录

  StrictModes yes                                       //当远程用户的私钥改变时直接拒绝连接

MaxAuthTries 6                                        //最大密码尝试次数

MaxSessions 10                                       //最大终端数

  PasswordAuthentication yes                    //是否允许密码验证

PermitEmptyPasswords no                      // 是否允许空密码登录(很不安全)

ssh  命令用来进行远程连接。   ssh   【参数】   主机地址

可针对不同的需求来编辑服务配置文件,如禁止root用户ssh登录:

安全秘钥验证

1、在客户端生成密钥对.

ssh-keygen命令用于生成。

2、在客户端主机,把生成的公钥文件传送至远程主机(服务器)

ssh-copy-id   192.168.10.10      //把公钥文件传送至192.168.10.10服务器

  3、对服务器进行设置,十七只允许秘钥验证,拒绝口令验证。

4、在客户端登录远程主机,无须输入密码。

远程传输命令

scp   基于ssh协议在网络之间安全传输的命令。  scp  【参数】  本地文件  远程账户@远程IP地址:远程目录。

-v                               //显示详细的连接进度

-P                              //指定远程主机的sshd端口号

-r                               //用于传送文件夹

  -6                              //使用IPv6协议

不间断会话服务

当突然远程会话断开后,正在运行的命令也会随之中断,此时需要不间断会话服务。

screen   是实现多窗口不间断服务的设计程序。

会话恢复:即便网络中断,也可以随时恢复,确保用户不会失去会话的控制。

多窗口:每个会话独立运行。

会话共享:多个用户同事登录到远程服务器,可以会话共享。

  首先需要安装screen :yum   install   screen

screen  用于开启管理不间断会话。

-S    //创建会话窗口                          -d   //指定会话进行离线处理

  -r    //回复指定会话                           -x   //一次性回复所有会话

-ls   //显示当前所有的会话               -wipe  //把无法使用的参数删除

  screen  -S   backup  屏幕会闪动一下,就进入screen模式,然后命令窗口上端显示screen,使用screen  -ls查看:

会话共享功能

正常打开screen会话,使用screen  -x 开启会话共享。

 复习:网卡绑定,ssh禁止管理员登录

预习:第十章,部署Apache

《linux就该这么学》第十一节课: 第九章,网卡绑定与sshd服务的更多相关文章

  1. 《linux就该这么学》第二节课,安装红帽7,基础命令至2.3小节的笔记

    笔记 实验环境: 1.安装注意事项:使用VM12版本   安装需要稍后安装系统.   自定义硬件DVD选择镜像位置.   自定义网卡仅主机.   自定义内存:大于等于4G,给予虚拟机2G,大于2G小于 ...

  2. centos 邮件服务 腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25 收邮件协议:pop3 端口110 iredmail安装配置 使用邮箱系统 第三十一节课

    centos   邮件服务  腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25  收邮件协议:pop3 端口110  iredmail安装配置 ...

  3. centos LAMP第三部分php,mysql配置 php配置文件 配置php的error_log 配置php的open_basedir 安装php的扩展模块 phpize mysql配置第二十一节课

    centos   LAMP第三部分php,mysql配置 php配置文件   配置php的error_log  配置php的open_basedir 安装php的扩展模块 phpize  mysql配 ...

  4. centos 阶段复习 2015-4-6 dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史 /dev/zero 零发生器 /dev/null 黑洞 /dev/random 生成随机数 第十一节课

    centos 阶段复习 2015-4-6  dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史  /dev/zero 零发生器  /dev/nul ...

  5. 风炫安全web安全学习第三十一节课 命令执行以及代码执行演示

    风炫安全web安全学习第三十一节课 命令执行以及代码执行演示 参考: http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第三十一节课-命令执行以及代/

  6. 风炫安全WEB安全学习第二十一节课 存储型XSS讲解

    风炫安全WEB安全学习第二十一节课 存储型XSS讲解 存储型XSS演示 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存 ...

  7. Linux第十一节课学习笔记

    区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换. RUNTIME模式:当前生效,重启失效:PERM ...

  8. 《linux就该这么学》第三节课 第二节命令笔记

    命令笔记 (随笔原创,借鉴请修改) linux系统中一切都是文件 2.4  系统状态的命令:  ifconfig   :    查看系统网卡信息,包括网卡名称,ip地址,掩码,mac地址,收到数据包大 ...

  9. 《linux就该这么学》第十二节课:第10章,Apache网站服务

    第十章 10.1.网站服务程序 (让用户能够通过网站访问服务器上的资源) 目前提供的网站服务有IIS,Nginx,Apache等,IIS是windows中默认的web服务程序. Nginx是后起之秀, ...

随机推荐

  1. 反转链表II(根据指定的索引,逆转链表)

    反转从位置 m 到 n 的链表.请使用一趟扫描完成反转 思想:首先判断链表是否合法,并且判断输入的m和n是否合法 定义dummyHead结点,让它指向头结点的前驱,再定义cur,让它指向dummyHe ...

  2. 基于PySpark的网络服务异常检测系统 (四) Mysql与SparkSQL对接同步数据 kmeans算法计算预测异常

    基于Django Restframework和Spark的异常检测系统,数据库为MySQL.Redis, 消息队列为Celery,分析服务为Spark SQL和Spark Mllib,使用kmeans ...

  3. Nginx实现URL重写

    本文利用Nginx实现URL重写,本文使用Nginx与静态页面配合重写URL. 1.准备工作. 结合本文场景,需要安装Nginx. 1.1 关于Linux系统安装Nginx可以参考我的文章---(传送 ...

  4. HDFS基础配置

    HADOOP-3.1.0-----HDFS基础配置 执行步骤:(1)配置集群(2)启动.测试集群增.删.查(3)执行wordcount案例 一.配置集群 1.在 hadoop-env.sh配置文件添加 ...

  5. openlayers应用原理

    1.数据组织 OpenLayers通过同层(Layer)进行组织渲染,然后通过数据源设置具体的地图数据来源.因此,Layer与Source是密切相关的对应关系,缺一不可.Layer可看做渲染地图的层容 ...

  6. PAT甲级1103 Integer Factorization【dfs】【剪枝】

    题目:https://pintia.cn/problem-sets/994805342720868352/problems/994805364711604224 题意: 给定一个数n,要求从1~n中找 ...

  7. 测试自动化学习3-python3简单操作

    1.列表操作 增 stu = []stus.append('lili') #在list的末尾增加一个元素 stus.insert(9,'yjk') #在指定的位置插入元素, 查 print('单个取, ...

  8. Spring IOC原理解读 面试必读

    Spring源码解析:Bean实例的创建与初始化 一. 什么是Ioc/DI? 二. Spring IOC体系结构 (1) BeanFactory (2) BeanDefinition 三. IoC容器 ...

  9. C# DataTable 转 实体类

    C# 中查询结果DataTable转实体类: 比如:List<RtmInterview> rtmList = GetDataById( id); public List<RtmInt ...

  10. 大规模微服务架构下的Service Mesh探索之路

    小结: 1. 第一.二代Service Mesh meetup-slides/敖小剑-蚂蚁金服-大规模微服务架构下的Service Mesh探索之路.pdf https://github.com/se ...