一、阶段项目拓扑
1、网络安全实战。2、WEB站点实战。
解题操作 网络实验手册
1、三台机器:1台双网卡机器作网关(一个网卡连外网:172.18.11.0/24;另一个网卡作内网:仅主机模式。) ifconfig ens32 172.18.11.77 ifconfig ens35 192.168.75.10 1台内网DNS服务器(仅主机模式) 1台外网WEB服务器(桥接)
2、1台内网DNS服务器(仅主机模式)配置 ifconfig ens32 192.168.75.20 配置DNS (wang.com) 检测:ping 192.168.75.10 配置: 默认网关:192.168.75.10 route add default gw 192.168.75.10 建立DNS: www A 172.18.11.93 93 PTR www.wang.com
vi /etc/resolv.conf
nameserver 192.168.75.20
3、1台外网WEB服务器(桥接) ifconfig (查看IP,为172.18.11.93)
4、 网关配置 第一步、查看区域 firewall-cmd --get-active-zones 第二步、设置区域 firewall-cmd --zone=trusted --add-interface=ens35 第三步、设置允许内部上网 firewall-cmd --zone=public --add-masquerade 注意:客户端测试,是否能上外网。 第四步、设置FORWARD规则允许外部访问内部服务 firewall-cmd --zone=public --add-forward-port=port=66:proto=tcp:toaddr=192.168.75.20:toport=22 从外部访问内部 第2种方法:通过×××.
网站与ftp权限整合
1、LAMP架构: 网页主目录/var/www/html 网页需上传至此目录 考虑:路径正确,权限要对(让上传用户象root一样操作html子目录;把目录权限下放到ftp上传用户)。 2、chown ftpuser1 /var/www/html usermod -d /var/www/html ftpuser1 usermod -s /sbin/nologin ftpuser1 3、用FTP软件上传测试
------------------------------------------
二、LINUX项目实战总需求
1、要求:8人左右一组,项目组长一名;组长建立登记表,进行人员分工登记入表,每人进行实战操作并象作业一样形成操作步骤,上传至作业区; 2、评分标准:共10个小项,共计100分,每项结果正确才能得分,然后具体分析是否有安全风险是否得分; 3、项目时间:5个小时左右操作,2-3小时评比,项目组长根据项目文档介绍项目完成总情况,每人分述个人完成内容,最后点评。
