50.将linux设计成一个多服务系统,提供:ssh,ftp,http,samba,nfs,vnc,dns,dhcp,
webmin,swat,mysql,代理上网;并使用iptables,tcp_wrapper等方式进行安全控制,基本要求如下:
0.设定内部网192.168.1.0,外部网211.80.194.0,确定内外网的网关
1.内部网用户可以很方便地连接并使用各种服务,当然需要身份验证
2.在外部网,用户只能从固定的几台主机登陆(如.101,201,301等)
3.匿名用户可以登陆ftp,http,vnc等,但是得到的服务是有限制的
4.根用户可以从2中规定的几台主机和本地终端登录,其他方式登录均被拒绝(webmin,swat除外)
5.配置所有服务在开机启动的时候自动启动,除了vnc只在5级启动外,其他都在3和5级启动
6.所有来访的信息都要以容易使别的方式登记到系统日志文件中,以便日后查阅
51.完成ftp的主机访问控制和用户访问控制,查询limit相关资料,order,deny页码:[1] [2] [3] [4] [5] 第4页、共5页 |
