1、網絡安全實驗報告-主機加一實驗名稱系統主機加固二實驗目的熟悉windows操作系統的漏洞掃描工具了解Linux操作系統的 安全操作三實驗步驟? Windows主機加固一.漏洞掃描及測試1.漏洞掃描系統類型 月艮務 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系統用戶 Administrator(ID:0 x000001f4)開放端口及服務(端口/服務)端口 2.漏洞測試主機A建立ipc$空連接net use ipc$ ” /user:主機A通過NetBIOS獲得主機B信息主機A在命令行下執(zhí)行如下命令：nb

2、tstat CA 獲得主機B的信息包括：主機名：HOST7D MAC地址：00-0C- 29-31-8D-8F (3)主機A通過telnet遠程登錄主機B主機A在命令行下執(zhí)行如下命令：telnet 輸入 “nTEnter”，利用掃描到的弱口令用戶，登錄主機B。在主機B的D盤下新建名稱為“jlcss”的文件夾，命令為d:和 mkdir jlcss主機B查看D盤出現了名為“jlcss”的文件夾，文件夾創(chuàng)建時間為 2016-5-16 9:30 (4)主機A通過ftp訪問主機B主機A打開IE瀏覽器，在地址欄中輸入“ftp:/主機B的IP地址”， 可以訪問二.安全加固實施1.分析檢測報告2.關閉ipc$

3、空連接主機 A 建立 ipc$空連接，命令如下：net use pc$ ” /user:”出現提示：命令成功完成3.禁用NetBIOS主機A通過NetBIOS獲取主機B信息，在命令行下執(zhí)行如下命 令：nbtstat CA 出現提示：Host not found 4.關閉445端口驗證445端口是否開啟主機B在命令行中輸入如下命令：netstat -an查看到445端口 處于 Listening：若主機不需要文件共享服務，可以通過修改注冊表來屏蔽 445 端口主機B執(zhí)行如下命令：netstat -an此時445端口未開啟5.禁止 Telnet 服務。主機A重新telnet主機B，出現提示6.禁止

4、ftp服務主機B查看21端口是否關閉，在命令行下執(zhí)行如下命令:netstat Can主機B的21端口已關閉主機A通過ftp訪問主機B提示無法與服務器建立連接7.修改 存在弱口令賬號：net user test jlcssadmin三.加固測試(1)主機A使用X-Scan再次對主機B進行掃描，根據本次檢 測報告，對比第一次生成的檢測報告，完成下表：對比項掃描時間 漏洞數量 警告數量 提示數量 是否發(fā)現安全漏洞 是否檢測到 NetBIOS信息加固前5:00 6 14 32是是加固后3:39 0 0 7否否? Linux主機加固一.使用xinetd實施主機訪問控制1. telnet服務的參數配置(1

5、)telnet遠程登錄同組主機(用戶名guest，口令guestpass)， 確定登錄成功。(2)查看本機網絡監(jiān)聽狀態(tài)，輸入命令netstat -natp。 回答下列問題：telnet 監(jiān)聽端口： 23telnet服務守護進程名：xinetd (3)使用vim編輯器打開 /etc/xinetd.d/telnet文件，解釋telnet服務配置項，并填寫表12-2- 3。啟動xinetd服務時是否自動打開telnet服務telnet服務使用時 的數據傳輸方式 是stream執(zhí)行telnet服務的用戶啟動telnet服務所使用的命令 登陸不成 功時日志記載的信息root service telnet

6、 USERID （4）修改telnet配 置項，禁止同組主機訪問本機telnet服務。在service telnet中追加配置項no_access，拒絕同組主機訪問服 務。修改配置后，重新啟動xinetd服務使修改生效。重啟命令為：service xinetd restart（5）同組主機再次對當前主機進行telnet遠程登錄，不成功， 因為配置中拒絕了同組主機IP進行連接（6）注釋掉no_access項，追加配置項per_source，限制同組主 機對當前主機telnet訪問實例上限為2。記錄追加的配置項重啟 xinetd 服務。（7）同組主機打開3個控制臺，依次對當前主機進行telnet遠

7、 程登錄，登錄成功次數為2此時當前主機修改per_source值為3， 并重啟xinetd服務。同組主機可以成功登錄（8）注釋掉per_source 項。禁止系統提供telnet服務重啟xinetd服務。同組主機繼續(xù)嘗試登錄，不能登錄 二.使用 TCP Wrappers實施主機訪問控制（1）編輯/etc/hosts.deny，添加規(guī)則，內容如下：（2）同組主機嘗試遠程登錄、FTP登錄當前主機。無法遠程登 錄，無法FTP登錄（3）同實驗組其它主機遠程登錄、FTP登錄當前 主機。可以遠程登錄，可以FTP登錄（4）使用通配符ALL，限制所 有主機訪問任意服務。添加規(guī)則內容為請同實驗組其它主機再次登錄

8、當前主機，無法遠程登錄，無法 FTP登錄（5）編輯/etc/hosts.allow，添加規(guī)則，允許同組主機訪問FTP和 telnet服務。規(guī)則內容為（6）注銷或刪除hosts.allow文件中in.telnetd規(guī)則項。在 hosts.deny文件規(guī)則尾追加shell命令，為限制訪問增加日志功能， 格式如下：請同組主機嘗試telnet遠程登錄當前主機。無法遠程登錄 請詳細寫出/var/log/tcp-wrappers日志中的信息格式：三.使用SSH安全通信1. telnet登錄的不安全性驗證(1)對網絡進行網絡監(jiān)聽(2)同組主機telnet遠程登錄當前主機(用戶名guest, 口令 guest

9、pass)。觀察Snort捕獲數據，判斷主機間是否為明文傳輸捕獲到telnet登錄口令guestpass 2. FTP傳輸的不安全性驗證當前主機(FTP服務器)創(chuàng)建文件/home/guest/ffile (命令 touch /home/guest/ffile),編輯文件輸入明文內容。記錄輸入的明文 內容 *-*9啟動Snort監(jiān)聽捕獲源IP地址為本機或同組主機的網絡數 據包。(3)同組主機啟動FTP客戶端登錄FTP服務器(4)鍵入Ctrl+C停止Snort監(jiān)聽，觀察捕獲信息(TCP負載數 據)，會有類似如圖12-2-1所示信息。由步驟1、2可以得出結論，傳統方式的telnet和FTP傳輸是不

10、安全的。? SELinux一.增強Apache服務安全在/opt目錄下新建目錄virdir。mkdir /opt/virdir編輯 http 服務配置文件/etc/httpd/conf/httpd.conf,在末尾 追加如下內容：保存文件，重新啟動httpd服務。虛擬目錄virdir被創(chuàng)建完成。 service httpd restart在虛擬目錄中創(chuàng)建test.php文件，完成功能是讀取虛擬目 錄文件test.txt(，若讀取成功向test.txt文件中寫入信息：Hello World!代碼編寫完成后，請同實驗組主機訪問當前主機test.php，如 http:/當前主機IP/virdir/t

11、est.php。頁面訪問信息為open file failed查看日志文件/var/log/httpd/error_log，分析產生該結果的原因:apache沒有執(zhí)行test.php的權限改變虛擬目錄(包括目錄內文件)的所有者和屬組為apache。chown apache virdir chgrp apache virdir請同實驗組主機再次訪問當前主機test.php。頁面訪問信息為 write file success!查看虛擬目錄安全上下文Sorry, - -context (-Z) can be used only on a selinux-enabled kernel (6)開啟 S

12、ELinux， 工作模式： enforcing，策略類型：targetedo 在文件/etc/selinux/config 中添加 *二enforcing *TYPE二targeted 重啟系統。(7)請同實驗組主機訪問當前主機test.php。頁面訪問信息為 write file success!? Linux安全審計一.查看連接時間日志連接時間日志是保持用戶登錄進入和退出時間的文件。1.查看 系統已登錄用戶(使用工具查看/var/run/utmp日志)進入實驗平臺，單擊工具欄“控制臺”按鈕進入工作目錄。輸 入命令：w，查看系統已登錄用戶。同組主機telnet登錄本機(用戶名：guest；

13、口令:guestpass), 本機再次通過w命令查看系統已登錄用戶。2.查看登錄用戶歷史(使用工具查看/var/log/wtmp日志)(1)在控制臺中輸入命令：last，查看近期用戶或終端的登錄情 況。顯示信息如圖12-2-4所示。使用vim編輯器編輯/etc/passwd，對文件進行任意改動， 存盤退出(先按esc鍵接著鍵入“:wq”回車)。對passwd文件進行完整性檢查，由于passwd已被修改過，所 以檢查后的信息提示為:“passwd: FAILED”。四.利用安全審計工具對Linux系統進行安全審計 對系統進行安全檢查，在控制臺中輸入命令：./lsat -x exclude1.txt -o result.txt。閱讀審計報告，在控制臺中輸入命令：cat result.txt | more，命令“more”用于分頁顯示文件。圖12-2-7是審計報告中的一個片斷：在圖12-2-7所示片斷中，lsat建議將系統用戶lp、sync、news 及uucp刪除掉，因