Linux操作系統(tǒng) 課件 學(xué)習(xí)單元六 Linux操作系統(tǒng)軟件防火墻

Linux操作系統(tǒng)軟件防火墻Catalogue目錄數(shù)據(jù)庫(kù)服務(wù)PartOne郵件服務(wù)PartTwo2.遠(yuǎn)程控制服務(wù)PartThree防火墻服務(wù)PartFour3.4.1.數(shù)據(jù)庫(kù)服務(wù)PART01使用mysql-uroot無(wú)密碼登錄MySQL，通過(guò)mysqladmin-urootpasswordAa123456設(shè)置密碼。登錄后可創(chuàng)建、刪除、查看數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)端口及配置用戶權(quán)限。MySQL命令模式配置02檢查MySQL軟件包安裝情況，使用rpm-qa|grepmysql命令。若未安裝，通過(guò)yuminstallmysql

mysql-server安裝MySQL服務(wù)，安裝成功后啟動(dòng)服務(wù)并設(shè)置開(kāi)機(jī)自啟。MySQL安裝01使用NavicatforMySQL工具，通過(guò)圖形界面連接MySQL數(shù)據(jù)庫(kù)，進(jìn)行數(shù)據(jù)庫(kù)的創(chuàng)建、刪除、修改等操作，以及數(shù)據(jù)表的管理與查詢。MySQL圖形模式配置03MySQL服務(wù)安裝與配置數(shù)據(jù)庫(kù)用戶管理使用grant命令為用戶授權(quán)，如grantallprivilegeson.tojack@localhostidentifiedby‘Aa123456’;。使用revoke命令撤銷用戶權(quán)限，通過(guò)deletefromuserwhereuser=’tom’;刪除用戶。數(shù)據(jù)庫(kù)安全配置修改MySQL默認(rèn)端口，編輯/etc/f文件，設(shè)置port=3300。重啟MySQL服務(wù)并檢查端口是否更改成功，確保數(shù)據(jù)庫(kù)服務(wù)的安全性。數(shù)據(jù)庫(kù)表管理在Navicat中，右鍵點(diǎn)擊數(shù)據(jù)庫(kù)可新建數(shù)據(jù)表，設(shè)置字段名、類型等參數(shù)后保存。可對(duì)數(shù)據(jù)表進(jìn)行修改、刪除操作，以及通過(guò)查詢功能查找特定數(shù)據(jù)。MySQL服務(wù)管理郵件服務(wù)PART02檢查Sendmail軟件包安裝情況，使用rpm-qa|grepsendmail。若未安裝，通過(guò)yuminstall-ysendmailsendmail-cf安裝。安裝完成后，啟動(dòng)Sendmail服務(wù)并設(shè)置開(kāi)機(jī)自啟。Sendmail安裝編輯/etc/mail/sendmail.cf文件，將Addr=改為Addr=，使Sendmail服務(wù)對(duì)外連通。重新啟動(dòng)服務(wù)后，通過(guò)Telnet測(cè)試連通性。Sendmail基本配置在DNS正向記錄中添加pop和smtp主機(jī)頭記錄及MX記錄，指向郵件服務(wù)地址。在反向記錄中添加對(duì)應(yīng)記錄，重新啟動(dòng)DNS服務(wù)，確保郵件服務(wù)的DNS解析正常。DNS郵件記錄配置Sendmail服務(wù)安裝與配置01郵件服務(wù)安全配置安裝SASL軟件，編輯sendmail.mc文件，啟用SMTP認(rèn)證機(jī)制。啟動(dòng)saslauthd服務(wù)，重新啟動(dòng)Sendmail服務(wù)，確保郵件服務(wù)的安全性。02POP3郵件服務(wù)配置配置dovecot服務(wù)，開(kāi)啟POP3支持。編輯/etc/dovecot.conf文件，確保服務(wù)正常運(yùn)行。通過(guò)OutlookExpress測(cè)試POP3郵件服務(wù)的收發(fā)功能。03郵件用戶管理使用useradd命令創(chuàng)建郵件服務(wù)用戶，并通過(guò)passwd命令設(shè)置密碼。在OutlookExpress中配置用戶郵箱，測(cè)試用戶之間的郵件收發(fā)功能。Sendmail郵件服務(wù)管理安裝postfix、cyrus-sasl、cyrus-imapd軟件包。編輯/etc/postfix/main.cf文件，配置域名、主機(jī)名、網(wǎng)絡(luò)接口等參數(shù)。啟動(dòng)postfix、saslauthd、cyrus-imapd服務(wù)。設(shè)置管理員賬號(hào)，添加測(cè)試賬號(hào)。通過(guò)telnet或mail命令測(cè)試郵件的收發(fā)功能，確保Postfix郵件服務(wù)正常運(yùn)行。Postfix服務(wù)測(cè)試配置/etc/sasl2/smtpd.conf文件，優(yōu)化SASL認(rèn)證機(jī)制。調(diào)整/etc/cyrus.conf文件，提升郵件服務(wù)性能。通過(guò)測(cè)試驗(yàn)證優(yōu)化后的服務(wù)穩(wěn)定性。Postfix服務(wù)優(yōu)化Postfix安裝與配置Postfix郵件服務(wù)搭建遠(yuǎn)程控制服務(wù)PART03在配置SSH服務(wù)時(shí)，首先確定服務(wù)器是否已經(jīng)安裝了SSH組件，并確定SSH服務(wù)是否已經(jīng)開(kāi)啟。在Linux服務(wù)器下打開(kāi)終端，輸入whichsshd，查看SSH文件目錄。SSH服務(wù)安裝與檢查編輯/etc/ssh/sshd_config文件，將默認(rèn)端口22修改為其他端口（如12345），增強(qiáng)安全性。設(shè)置Protocol2，僅允許SSHv2連接，提高協(xié)議安全性。配置SSH服務(wù)安全性在/etc/ssh/sshd_config中添加AllowUsersuser01，限制只有指定用戶能登錄。編輯/etc/hosts.allow，添加sshd:00，允許特定IP登錄；編輯/etc/hosts.deny，添加ssh:ALL，拒絕其他IP登錄。限制SSH登錄SSH服務(wù)配置使用SCP命令復(fù)制文件使用scp/home/test/test.txtroot@29:/home/將本地文件復(fù)制到遠(yuǎn)程主機(jī)，需輸入遠(yuǎn)程主機(jī)用戶密碼。使用scproot@29:/home/test.txt/home/將遠(yuǎn)程主機(jī)文件復(fù)制到本地。SCP命令參數(shù)v顯示進(jìn)度，用于查看連接、認(rèn)證或配置錯(cuò)誤。C啟用壓縮選項(xiàng)，提高傳輸效率。P指定端口，避免與默認(rèn)端口沖突。4和-6分別強(qiáng)制使用IPv4和IPv6地址，確保兼容性。SCP命令格式基本格式為scp[可選參數(shù)]file_source

file_target，用于在Linux系統(tǒng)間安全復(fù)制文件。010203SCP遠(yuǎn)程文件復(fù)制輸入sftp29連接到遠(yuǎn)程主機(jī)，使用get下載文件，put上傳文件。示例：sftp>get/home/test/sftptest.txt/home/test/下載遠(yuǎn)程文件；sftp>put/home/test/sftptest01.txt/home/test/上傳本地文件。使用SFTP命令+SFTP和SCP都基于SSH服務(wù)，但SFTP支持交互式文件傳輸，用戶可在連接后進(jìn)行多種操作，而SCP主要用于單次文件復(fù)制。SFTP與SCP的區(qū)別+SFTP傳輸過(guò)程加密，確保數(shù)據(jù)傳輸安全，適合遠(yuǎn)程文件上傳和下載。SFTP安全性+SFTP遠(yuǎn)程文件傳輸防火墻服務(wù)PART04開(kāi)啟Linux防火墻查詢系統(tǒng)是否安裝了iptables，并顯示防火墻的版本，使用iptables–V。查看防火墻狀態(tài)，使用serviceiptablesstatus。停止、啟動(dòng)、重啟防火墻，使用serviceiptablesstop/start/restart。配置ping規(guī)則屏蔽ping請(qǐng)求，使用iptables-AINPUT-picmp--icmp-typeecho-request-jDROP。按照特定的網(wǎng)段和主機(jī)限制ping請(qǐng)求，使用iptables-AINPUT-s/24-picmp--icmp-typeecho-request-jACCEPT。規(guī)范SSH服務(wù)配置指定IPSSH登錄，使用iptables-AINPUT-ptcp--dport22-s00-jACCEPT。阻止所有IP地址通過(guò)端口22連接，使用iptables-AINPUT-ptcp--dport22-jDROP。Linux防火墻配置IP偽裝（SNAT）打開(kāi)網(wǎng)關(guān)的路由轉(zhuǎn)發(fā)，編輯/etc/sysctl.conf文件，將net.ipv4.ip_forward=0改為net.ipv4.ip_forward=1。設(shè)置iptables規(guī)則，使用iptables-tnat-APOSTROUTING-s/24-oeth0-jSNAT--to-source。IP轉(zhuǎn)發(fā)（DNAT）打開(kāi)網(wǎng)關(guān)的路由轉(zhuǎn)發(fā)，編輯/etc/sysctl.conf文件，將net.ipv4.ip_forward=0改為net.ipv4.ip_forward=1。設(shè)置iptables規(guī)則，使用iptables-tnat