Оглавление Оглавление 1

Вид материалаДокументы
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   ...   29

Упражнения


Упражнение 1 :
  • Создайте свою зону (без обратного зоны)
  • Проверьте ее при помощи команд nslookup, dig или host
  • Создайте обратную зону и протестируйте ее.
  • Настройте ваш сервер так, чтобы он был главным для одной зоны и резервным для другой.
      1. Решения


Решение 1 :
  • Следуйте инструкциям данной главы.
    1. Обеспечение безопасности DNS – сервера

                  1. Ключевые файлы, термины и команды:

SysV init files или rc.local
/etc/named.conf
/etc/passwd
dnskeygen
      1. Безопасность DNS


Безопасность DNS чрезвычайно важна для сети, поскольку каждый хост использует DNS. DNS – сервер должен отвечать на запрос клиента не слишком большим количеством информации, а только тем, что необходимо. Разные клиенты не могут запрашивать одну и ту же информацию у DNS – сервера.


Сокрытие версии


Множество инструментов, таких как nmap или amap, могут выдать версию DNS. Это не слишком безопасно, но вы можете обмануть хакера, изменив баннер, возвращаемый сервером и показав другую версию.


Options {

Version “None of your business”;

};


Ограничение запросов


В случае, если ваш DNS – сервер расчитан на работу только с внутренней сетью, то он и должен обрабатывать только внутрисетевые запросы. В этом случае, BIND позволяет ограничить ответы сервера в зависимости от IP – адреса клиента.


Глобально:

Options {

Allow-query { 192.168.0.0/24; };

}

Для зоны:

Zone domain.org {

Type slave;

File “zone/domain.org.zone”;

Allow-query { 192.168.0.0/24; };

};


Трансфер зоны


Трансфер зоны происходит между DNS – серверами и их резервными копиями. Важно, чтобы загрузить себе зону могли только авторизованные подчиненные сервера, а не кто попало.


На главном сервере:

Options {

Allow-transfer { 192.168.0.2; };

}


На подчиненном сервере:

Options {

Allow-transfer { none; };

}


Это может быть сделано сразу для всех зон, универсально, либо для каждой в отдельности.

Прочее


Не запускайте службу доменных имен от имени root. Используйте опцию -u, чтобы указать пользователя BIND, -g – для того, чтобы указать группу. Используйте опцию -t для определения директории chroot.


В некторых дистрибутивах Linux есть пакет bind-chroot, который запускает BIND в chroot-окружении.


      1. Упражнения


Упражнение 1 :
  • Обеспечьте безопасность вашего DNS-сервера.
  • Проверьте трансфер зоны на резервный DNS – сервер с разных хостов.
      1. Решения


Решение 1 :
  • Проверьте запрос на версию BIND при помощи следующей команды :

[root@test root]# host -c CHAOS -t txt version.bind

version.bind text "9.2.3"

[root@test root]#
  1. Web-сервисы



В этой главе

Оглавление 1

Соглашения, используемые в курсе 4

Сетевое конфигурирование 5

В этой главе 5

1Базовая настройка сети 8

Ключевые файлы, термины и утилиты 8

.1.1 Настройка сетевого интерфейса 9

.1.1 TTY 15

.1.1 Перезапуск 16

.1.1 PPP – Протокол «точка-точка» 17

.1.1 ARP 21

.1.2 Упражнения 24

.1.1 Решения 25

1Дополнительные сетевые настройки. Поиск и устранение неполадок 26

Ключевые файлы, термины и утилиты: 26

.1.1 VPN 27

.1.1 Поиск и устранение проблем 28

.1.1 Упражнения 33

.1.1 Решения 34

Почта и новости 35

В этой главе 35

1Использование Sendmail 38

Ключевые файлы, термины и утилиты: 38

Дата последнего изменения требований LPI (LPI Objective):24 августа 2001 года 38

.1.1 Использование Sendmail 39

.1.2 Упражнения 44

.1.1 Решения 45

1Управление почтовым трафиком 46

Ключевые файлы, термины и утилиты: 46

.1.1 Вступление 47

.1.2 Настройка 48

.1.1 Примеры 50

.1.2 Упражнения 51

.1.1 Решения 52

DNS 53

В этой главе 53

1Базовая настройка BIND 56

Ключевые файлы, термины и команды: 56

.1.1 Настройка BIND 57

.1.1 Упражнения 61

.1.1 Решения 62

1Создание и поддержка зон DNS 63

Ключевые файлы, термины и команды: 63

.1.1 Создание зоны DNS 64

.1.1 Упражнения 68

.1.1 Решения 69

1Обеспечение безопасности DNS – сервера 70

Ключевые файлы, термины и команды: 70

.1.1 Безопасность DNS 71

.1.1 Упражнения 73

.1.1 Решения 74

Web-сервисы 75

В этой главе 75

1Установка web-сервера 78

Ключевые файлы, термины и утилиты: 78

.1.1 Установка и настройка Apache 79

.1.1 Упражнения 84

.1.1 Решения 85

1Поддержка web-сервера 86

Ключевые файлы, термины и утилиты: 86

.1.1 Виртуальные сервера 87

.1.2 Apache и mod_ssl 89

.1.3 Упражнения 95

.1.1 Решения 96

1Установка прокси-сервера 97

Ключевые файлы, термины и утилиты: 97

.1.1 Настройка Squid 98

.1.1 Упражнения 105

.1.1 Решения 106

Управление сетевыми клиентами 107

В этой главе 107

1Настройка DHCP 110

Ключевые файлы, термины и утилиты 110

.1.1 Настройка DHCP 111

.1.1 Упражнения 114

.1.1 Решения 115

1Настройка NIS 116

Ключевые файлы, термины и утилиты: 116

.1.1 Настройка NIS 117

.1.2 Упражнения 125

.1.1 Решения 126

1Настройка LDAP 127

Ключевые файлы, термины и утилиты: 127

.1.1 Настройка LDAP 128

.1.2 Упражнения 140

.1.1 Решения 141

1Аутентификация PAM 142

Ключевые файлы, термины и утилиты: 142

.1.1 Настройка PAM 143

.1.1 Упражнения 147

.1.1 Решения 148

Безопасность системы 149

В этой главе 149

1Настройка маршрутизатора 152

Ключевые файлы, термины и утилиты 152

.1.1 Настройка маршрутизатора 153

.1.1 Упражнения 178

.1.1 Решения 179

1Защита FTP-серверов 180

Ключевые файлы, термины и утилиты: 180

.1.1 Настройка демона WU-FTPD 181

.1.1 Упражнения 190

.1.1 Решения 191

1Безопасная оболочка (OpenSSH) 192

Ключевые файл, термины и утилиты: 192

.1.1 Настройка OpenSSH 193

.1.1 Упражнения 200

.1.1 Решения 201

1Поддержание безопасности системы 202

Ключевые файлы, термины и утилиты: 202

.1.1 Выполнение задач по поддержанию безопасности 203

.1.1 Упражнения 218

.1.1 Решения 219

Устранение неполадок в работе сети 220

В этой главе 220

1Поиск неисправностей в сети 223

Ключевые файлы, термины и утилиты: 223

.1.1 Поиск неисправностей в работе сети 224

Тест для закрепления знаний 225

В этой главе 225

1Тест 228

.1.1 Ответы к тесту 231

.1.2 Авторы 232

Словарь терминов 233

Глоссарий 255