实验一：查阅 Linux 缺省的存取控制权限

实验目的：

了解 Linux 文件格式以权限的设置

实验环境：

Linux/CentOS 6.5

实验步骤：

1、以 root 身份登录进入linux

2、使用以下命令创建新帐户useradd anyuser

3、为anyuser帐户设置密码：

/usr/sbin/passwd

Changing password for user anyuser

New UN IX password

Retype UNIX password

4、注销并且以 anyuser 帐户登录

5、查看 linux 密码文件内容：/bin/cat/etc/passwd

root:x:0:0:root:/bin/bash

bin:x:1:1:bin:/bin

daemon:x:2:2:daemon:/sbin:

anyuser:x:502:506:zhengya:/home/julia:/bin/bash

6、注销并且以root身份登录

7、输入以下命令：/bin/chmod o-r/etc/

8、再次以anyuser帐户重新登录,试着列出/etc/下所有内容

9、由于系统不再允许Everyone的访问,命令应该失败

10、作为非root用户,可以使用以下命令修改密码:

passwd

(current) UNIX password:

New UNIX password:

Retype new UNIX password:

Passwd:all authentication tokens updated successfully

实验体会：

通过本次实验我学习了如何在linux中添加和管理用户，以及配置用户的控制权限，用户管理是Linux中的重要内容，本次实验很好的锻炼了如何的安全使用linux系统

实验二：使用MD5SUM创建HASH校验和

实验目的：

了解 HASH 算法的工作原理以及 md5sum 程序的使用

实验环境：

Linux/CentOS 6.5

实验步骤：

1、以root身份登录到linux系统

2、在根目录下创建文件夹 md5test

cd/

mkdir md5test

3、进入md5test目录：cd md5test

4、创建名为 myfile 的文件：touch myfile

5、使用 vi 编辑 myfile 文件，输入以下内容：

Has anyone altered the contents of this file?

6、使用 md5sum 计算 hash 校验和

md5sum myfile

7、再次运行 md5sum 命令，并且将结果导出保存到myfile.md5文件中

md5sum myfile > myfile.md5

8、打开myfile文件，修改文件内容（尽量作最小的改动）然后保存

9、再次运行md5sum命令，应该得到以不同的hash值

10、用cat命令查看myfile.md5内容：cat myfile.md5

11、比较第9步和第10步的输出结果，会看到两者的不同

12、输入以下命令：md5sum /etc/passwd/ > passwd.md5，创建针对当前/etc/passwd 数据库的hash校验和

13、查看passwd.md5文件内容:cat passwd.md5

14、添加用户hashtest并且修改密码

useradd hashtest

passwd hashtest

Changing password for user hashtest

Nes UNIX password:

Retype new UNIX password:

passwd:all authentication tokens updated successfully

15、执行命令md5sum-c passwd.md5会看到有关校验值已经改变的信息

实验体会：

Md5加密是密码和文件保护的重要方式，通过本次实验我学习了如何在linux中使用MD5工具进行加密，提高了我对系统安全的意识

实验三：保护FTP、TELNET服务以及TCPWFapper

实验目的：

如何有效保护FTP、Telnet等不安全服务和TCPWrapper的作用

实验环境：

Linux/CentOS 6.5

实验步骤：

1、多数可以在/etc/inetd.conf文件中设置，只需找到相应的服务在前面加上#号即可。有时需要对一些特定的用户作限制，比如不许以某些用户来FTP服务器

2、在/etc目录下创建一个名为tipusers的文件，把不想有FTP功能的用户名加到该文件里，保存退出，那么当FTP此服务器并企图以/etc/fipusers里存在的用户进行登陆时都会被拒绝连接

3、TCPWrapper是保护一些服务的重要程序之一，在RedHatLinux中默认情况下就已经安装了，我们可以输入ls /usr/sbin/tcpd看是否存在此文件

4、检查/etc/inetd.conf文件看是否相关的服务都交给tcpd来掌管

5、有关tcpd 的访问控制还有两个特殊的文件，是/etc/hosts.allow和/etc/hosts．deny，hosts.allow文件用来配置允许客户端访问服务的内容，而hosts.deny文件是用来配置不允许客户端访问服务的内容

6、打开/etc/hosts.deny文件，并输入

ALL：ALL

保存并退出

7、然后再次的Telnet机器看出现什么现象

telnet localhost

8、如果我们只允许ciw.com这个域中的主机能Telnet到这台机器，需要编辑

/etc/hosts．allow文件，并输入下列字符

in.telnetd .ciw.com

保存，退出即可

实验体会：

Telnet、FTP因其安全性逐渐被SSH、SFTP所替代，但很多情况下依然在使用这两种服务，本次实验教会了我如何在使用者两种服务时尽可能的提高安全性，有很高的实用价值

实验四：分析SYN FLOOd攻击原理

实验目的：

熟悉SYNflood的攻击原理与过程，及IPv4所存在的固有缺陷

实验环境：

Windows

实验步骤：

1、机器1：登录到WindowsNT，到开命令行提示窗口，运行netstat命令，观察响应 此时 netstat 所返回的记录是比较少的，因为这时还没有开始 SYN Flood 攻击

2、机器2：登录到linux，从UNC路径\\teacher~share\获得synful.c

3、机器2：使用以下命令编译、链接synful.c文件

gcc –O sinful synful．c

4、机器2：运行synful程序，并向机器1发出提示

./synful 192．168．1．x(x 为机器1的机器号)

5、机器1：再次运行netstat命令行程序，观察SYNflood攻击的结果：可以看到 系统收到大量的从伪造的IP地址发出的SYN包，与系统的半开连接数量急剧上升

6、机器1：按住CTRL+C以退出netstat

7、机器1：打开SnifferPro，准备捕捉从任何目标发送的本机的SYN包

8、机器2：再次开始SYN flood攻击

9、机器1：捕获数据包，解码打开后进行观察

10、机器1：在TCP对象中，添加ConnectionsPassive和Connection计数器

11、机器2：再次发起SYN flood攻击

12、机器1：观察当受到SYN flood攻击时，计数器值大幅增长

实验体会：

如今网络上通过肉鸡发动SYN FLOOd等攻击的事件时常发生，在本次实验中，通过实际操作使我对这种攻击的原理有了深刻的认识，对日后学习如何防护有很好的帮助

实验五：使用LinUX审计工具

实验目的：

掌握linux的审计方法，通过分析日志判断所发生的系统行为和跟踪非法入侵者 实验环境：

Linux/CentOS 6.5

实验步骤：

1、以root身份登录进入linux

2、使用last，查看返回信息

3、执行lastlog命令，查看日志信息

4、针对系统关闭与重启，使用带-x参数的last命令

5、分别执行以下命令，查看返回结果

last –X reboot

last –X shutdown

6、执行last -d 命令查看远程登录信息

7、接下来检查FTP和Telnet日志

提示合作伙伴使用FTP和Telnet登录到自己的系统，然后运行以下命令查看日志文件 cat/var/log/secure∣grep telnet

cat/var/log/secure∣grep ftp

8、使用touch命令创建登录失败日志文件

touch/var/log/btmp

9、重新启动linux，登录时人为使用错误的用户名或密码

10、使用root用户名和正确的密码登录

11、用vi打开/var/log/btmp文件，查看记录信息

12、执行命令lastb，查看信息，对比上一步的文件内容使用Linux所自带的几个日志查看工具方便的查阅linux日志，还可以使用Enterprise ReportingServer和WebTrends for Firewalls and VPNs这样的操作系统附件

实验体会：

互联网中运行了很多的linux服务器，本次实验教会了我如何查看linux服务器是否被非法用户入侵，从而更好的做出防范措施，减少损失

 

第二篇：计算机网络安全实验报告07

《计算机网络安全》实验报告

实验序号：7 实验项目名称：木马攻击与防范实验