Оглавление Оглавление 1
Вид материала | Документы |
- Кожич Павел Павлович Минск 2010 г Оглавление Оглавление 2 Применение информационных, 302.47kb.
- Оглавление оглавление, 63.5kb.
- Оглавление Оглавление, 259.29kb.
- Ланин Борис Евсеевич Оглавление Оглавление 1 лекция, 810.53kb.
- Оглавление: Оглавление:, 350.3kb.
- Октябрьской Революции Краснознаменной академии (ввиа) имени профессора Н. Е. Жуковского, 1685.68kb.
- Караваева Елена Леонидовна г. Светлый 2008 г. Оглавление оглавление 2 пояснительная, 130.81kb.
- Винарский Владимир Афанасьевич ассистент Шешко Сергей Михайлович Минск 2008 г. Оглавление, 156.88kb.
- Коледа Виктор Антонович, ст преподаватель Пол Кожич Минск 2010 г. Оглавление Оглавление, 340.48kb.
- Обуховский Виктор Степанович, ассистент Позняков Андрей Михайлович Минск 2006 г оглавление, 266.12kb.
Упражнения
Упражнение 1 :
- Создайте свою зону (без обратного зоны)
- Проверьте ее при помощи команд nslookup, dig или host
- Создайте обратную зону и протестируйте ее.
- Настройте ваш сервер так, чтобы он был главным для одной зоны и резервным для другой.
Решения
Решение 1 :
- Следуйте инструкциям данной главы.
Обеспечение безопасности DNS – сервера
- Ключевые файлы, термины и команды:
- Ключевые файлы, термины и команды:
SysV init files или rc.local
/etc/named.conf
/etc/passwd
dnskeygen
Безопасность DNS
Безопасность DNS чрезвычайно важна для сети, поскольку каждый хост использует DNS. DNS – сервер должен отвечать на запрос клиента не слишком большим количеством информации, а только тем, что необходимо. Разные клиенты не могут запрашивать одну и ту же информацию у DNS – сервера.
Сокрытие версии
Множество инструментов, таких как nmap или amap, могут выдать версию DNS. Это не слишком безопасно, но вы можете обмануть хакера, изменив баннер, возвращаемый сервером и показав другую версию.
Options {
Version “None of your business”;
};
Ограничение запросов
В случае, если ваш DNS – сервер расчитан на работу только с внутренней сетью, то он и должен обрабатывать только внутрисетевые запросы. В этом случае, BIND позволяет ограничить ответы сервера в зависимости от IP – адреса клиента.
Глобально:
Options {
Allow-query { 192.168.0.0/24; };
}
Для зоны:
Zone domain.org {
Type slave;
File “zone/domain.org.zone”;
Allow-query { 192.168.0.0/24; };
};
Трансфер зоны
Трансфер зоны происходит между DNS – серверами и их резервными копиями. Важно, чтобы загрузить себе зону могли только авторизованные подчиненные сервера, а не кто попало.
На главном сервере:
Options {
Allow-transfer { 192.168.0.2; };
}
На подчиненном сервере:
Options {
Allow-transfer { none; };
}
Это может быть сделано сразу для всех зон, универсально, либо для каждой в отдельности.
Прочее
Не запускайте службу доменных имен от имени root. Используйте опцию -u, чтобы указать пользователя BIND, -g – для того, чтобы указать группу. Используйте опцию -t для определения директории chroot.
В некторых дистрибутивах Linux есть пакет bind-chroot, который запускает BIND в chroot-окружении.
Упражнения
Упражнение 1 :
- Обеспечьте безопасность вашего DNS-сервера.
- Проверьте трансфер зоны на резервный DNS – сервер с разных хостов.
Решения
Решение 1 :
- Проверьте запрос на версию BIND при помощи следующей команды :
[root@test root]# host -c CHAOS -t txt version.bind
version.bind text "9.2.3"
[root@test root]#
- Web-сервисы
В этой главе
Оглавление 1
Соглашения, используемые в курсе 4
Сетевое конфигурирование 5
В этой главе 5
1Базовая настройка сети 8
Ключевые файлы, термины и утилиты 8
.1.1 Настройка сетевого интерфейса 9
.1.1 TTY 15
.1.1 Перезапуск 16
.1.1 PPP – Протокол «точка-точка» 17
.1.1 ARP 21
.1.2 Упражнения 24
.1.1 Решения 25
1Дополнительные сетевые настройки. Поиск и устранение неполадок 26
Ключевые файлы, термины и утилиты: 26
.1.1 VPN 27
.1.1 Поиск и устранение проблем 28
.1.1 Упражнения 33
.1.1 Решения 34
Почта и новости 35
В этой главе 35
1Использование Sendmail 38
Ключевые файлы, термины и утилиты: 38
Дата последнего изменения требований LPI (LPI Objective):24 августа 2001 года 38
.1.1 Использование Sendmail 39
.1.2 Упражнения 44
.1.1 Решения 45
1Управление почтовым трафиком 46
Ключевые файлы, термины и утилиты: 46
.1.1 Вступление 47
.1.2 Настройка 48
.1.1 Примеры 50
.1.2 Упражнения 51
.1.1 Решения 52
DNS 53
В этой главе 53
1Базовая настройка BIND 56
Ключевые файлы, термины и команды: 56
.1.1 Настройка BIND 57
.1.1 Упражнения 61
.1.1 Решения 62
1Создание и поддержка зон DNS 63
Ключевые файлы, термины и команды: 63
.1.1 Создание зоны DNS 64
.1.1 Упражнения 68
.1.1 Решения 69
1Обеспечение безопасности DNS – сервера 70
Ключевые файлы, термины и команды: 70
.1.1 Безопасность DNS 71
.1.1 Упражнения 73
.1.1 Решения 74
Web-сервисы 75
В этой главе 75
1Установка web-сервера 78
Ключевые файлы, термины и утилиты: 78
.1.1 Установка и настройка Apache 79
.1.1 Упражнения 84
.1.1 Решения 85
1Поддержка web-сервера 86
Ключевые файлы, термины и утилиты: 86
.1.1 Виртуальные сервера 87
.1.2 Apache и mod_ssl 89
.1.3 Упражнения 95
.1.1 Решения 96
1Установка прокси-сервера 97
Ключевые файлы, термины и утилиты: 97
.1.1 Настройка Squid 98
.1.1 Упражнения 105
.1.1 Решения 106
Управление сетевыми клиентами 107
В этой главе 107
1Настройка DHCP 110
Ключевые файлы, термины и утилиты 110
.1.1 Настройка DHCP 111
.1.1 Упражнения 114
.1.1 Решения 115
1Настройка NIS 116
Ключевые файлы, термины и утилиты: 116
.1.1 Настройка NIS 117
.1.2 Упражнения 125
.1.1 Решения 126
1Настройка LDAP 127
Ключевые файлы, термины и утилиты: 127
.1.1 Настройка LDAP 128
.1.2 Упражнения 140
.1.1 Решения 141
1Аутентификация PAM 142
Ключевые файлы, термины и утилиты: 142
.1.1 Настройка PAM 143
.1.1 Упражнения 147
.1.1 Решения 148
Безопасность системы 149
В этой главе 149
1Настройка маршрутизатора 152
Ключевые файлы, термины и утилиты 152
.1.1 Настройка маршрутизатора 153
.1.1 Упражнения 178
.1.1 Решения 179
1Защита FTP-серверов 180
Ключевые файлы, термины и утилиты: 180
.1.1 Настройка демона WU-FTPD 181
.1.1 Упражнения 190
.1.1 Решения 191
1Безопасная оболочка (OpenSSH) 192
Ключевые файл, термины и утилиты: 192
.1.1 Настройка OpenSSH 193
.1.1 Упражнения 200
.1.1 Решения 201
1Поддержание безопасности системы 202
Ключевые файлы, термины и утилиты: 202
.1.1 Выполнение задач по поддержанию безопасности 203
.1.1 Упражнения 218
.1.1 Решения 219
Устранение неполадок в работе сети 220
В этой главе 220
1Поиск неисправностей в сети 223
Ключевые файлы, термины и утилиты: 223
.1.1 Поиск неисправностей в работе сети 224
Тест для закрепления знаний 225
В этой главе 225
1Тест 228
.1.1 Ответы к тесту 231
.1.2 Авторы 232
Словарь терминов 233
Глоссарий 255