Đang chuẩn bị liên kết để tải về tài liệu:
Security on linux system phần 2

Hồng Ðào 49 6 pdf

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ Tải xuống

Deny from all Bây giờ đến phần giới hạn những địa chỉ IP được phép, không được phép. | Deny from all Directory Bây giờ đến phần giới hạn những địa chỉ IP được phép không được phép. Bạn đọc file etC httpd conf access.conf Directory home httpd html Deny all accesses by default Order deny allow Allow access to local machine Allow from 127.0.0.1 Allow access to entire local network Allow from 192.168.1. Allow access to single remote host Allow from 192.168.5.3 Deny from everyone else Deny from all Directory Để an toàn bạn lên sử dụng mật khẩu chứng thực cho việc truy cập đến tập tin etc httpd conf access.conf tập tin chứa đựng thông tin cho phép không cho phép giới hạn các IP truy cập Directory home httpd html protected Order Deny Allow Deny from All Allow from 192.168.1.11 AuthName Private Information AuthType Basic AuthUserFile etc httpd conf private-users AuthGroupFile etc httpd conf private-groups require group group-name Directory TạoFile chứa thông tin về người được phép truy nhập vào khu vực trên bằng lệnh htpasswd . Chẳng hạn như bạn muốn add vào danh sách những User được phép truy nhập vào khu vực trên root@localhost htpasswd -cm etc httpd conf private-users binhnx2000 New password password Re-type new password password Adding password for user binhnx2000 Đừng quên Set quyền hạn hợp lý cho nó root@localhost chmod 700 etc httpd conf private-users root@localhost chown root etc httpd conf private-users Khởi động lại Apache Server và kiểm tra xem nó đã làm việc chưa Nếu bạn muốn Add thêm User vào file private-user.Bạn có thể sử dụng nguyên câu lệnh ở trên nhưng bỏ đi tuỳ chọn c 9 Bảo mật cho DNS Server BIND Server Zone Transfer phải được cho phép bởi Master Name Server với mục đích cập nhật những thông tin trên Slave Server. Các yêu cầu phục vụ DNS thất bại có thể để lộ ra thông tin về những IP và Hostname của những người sử dụng không hợp pháp. Cho lý do này bạn cần hạn chế những phản hồi trên Domain Public Allow transfer only to our slave name server. Allow queries only by hosts in the 192.168.1.0 network. zone mydomain.com type master file master

TÀI LIỆU LIÊN QUAN

Module Linux essentials - Module 13: System and user security

Beginning Linux® Programming 4th Edition

Bài giảng Tổng quan về Linux - Chương 11: File System Security

SELinux

Linux Toys II

Red Hat® Linux® Networking, System Administration

Red Hat Linux Networking and System Administration

Module 22 Linux Hacking

RH253 - Red Hat Enterprise Linux Network Services and Security Adminitration

Lesson LPI 202: Chapter 4 - Advancer Linux Netword Administration System Security