Tải về bài viết: CORE SYSTEM SERVICES.pdf
Trang chủ Syslog: http://www.syslog.org
I/ TELNET
TELNET là một giao thức khách-chủ (client-server protocol), dựa trên nền TCP, và phần khách (người dùng) thường kết nối vào cổng 23 với một máy chủ, nơi cung cấp chương trình ứng dụng thi hành các dịch vụ.
1. Yêu cầu:
- Đặt Ip
- Tắt Firewall
- Tắt SELinux (#setup)
(firewall -> configuration -> SELinux -> Disable)
2. Cài đặt "telnet-server"
#yum install telnet-server
3. Cấu hình dịch vụ telnet-server
- chỉnh sửa tập tin sau: /etc/xinetd.d/telnet
disable = yes
- khởi động lại dịch vụ xinetd
#service xinetd start
- cấu hình dịch vụ telnet auto start
#chkconfig telnet on
(restart/stop)
* Kiểm tra:
- từ máy 2k3, telnet vào máy linux:
start -> cmd:
telnet [ip máy linux]
Chú ý:
- Mặc địch không telnet bằng user root được vì bảo mật.
- Login bằng user thường, sau đó sử dụng lệnh chuyển đổi user:
#su - root
- kiểm tra port
#netstat -tnl
4. Bảo mật cho dịch vụ telnet
Các bước thực hiện:
- thêm vào cuối tập tin /etc/services
stelnet 7777/tcp
- copy file telnet thành stelnet
#cd /etc/xinetd.d
#cp telnet stelnet
- thêm vào dòng 13 của file /etc/xinetd.d/stelnet
/etc/xinetd.d/stelnet
- sửa file /etc/xinetd.d/stelnet
port = 7777
- cấu hình dịch vụ stelnet auto start
#chkconfig stelnet on
- khởi động lại dịch vụ xinetd
#service xinetd start
* Kiểm tra:
- từ máy 2k3, telnet vào máy linux với port 7777:
start -> cmd
telnet [ip máy linux] 7777
5. Chỉ cho phép Ip quy định được phép Telnet vào máy Linux
- thêm vào dòng 14 của file : /etc/xinetd.d/stelnet
only_from = 192.168.1.106
- khởi động lại dịch vụ xinetd
#service xinetd start
II/ SYSLOG DAEMON
1. Khái niệm về Daemon
- Sử dụng để lưu trữ các sự kiện xảy ra trên hệ thống phục vụ cho công tác quản trị, phát hiện các xâm nhập trái phép.
- Daemon (Linux) = Service (Windows)
2. Tập tin cấu hình
/etc/syslog.conf
- cấu trúc của tập tin:
vd:
cron.* /var/log/cron
Trong đó:
cron: đối tượng (pacility)
* :level (cấp độ ghi lỗi)
/var/log/cron: hành động
BÀI LAB
Lab 1: Cấu hình syslog sao cho log của tất cả daemon ở mọi level sẽ lưu vào file
/var/log/daemon.log
Thực hiện:
- Thêm vào cuối tập tin /var/syslog.conf, nội dung sau:
daemon.* /var/log/daemon.log
- Restart syslogd
#service syslog restart
- Tạo sự kiện log cho daemon
#service xineted restart
- Kiểm tra nội dung của tập tin /var/log/daemon.log
#tail -f /var/log/daemon.log
Lab 2: Cấu hình sao cho hệ thống tạo log cho daemon hàng ngày và log được duy trì trong 7 ngày (log rotate).
Thực hiện:
* Cách 1
- Tạo tập tin /etc/logrotate.d/daemon với nội dung sau:
/var/log/daemon {
daily
rotate 7
create
}
*Cách 2:
- thêm nội dung trên vào cuối tập tin /etc/logrotate.conf
Lab 3: Cấu hình sao cho máy 2 gửi toàn bộ log hệ thống vào máy 1
Thực hiện:
1. Cấu hình máy 1
- sửa dòng 6, tập tin /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m o -r"
- thêm vào cuối tập tin /var/syslog.conf nội dung sau:
*.debug /var/log/message
- restart syslogd
#service syslog restart
- Tắt firewall và SELinux (như trên)
2. Cấu hình máy 2
- thêm vào cuối tập tin /var/syslog.conf nội dung sau:
*debug @192.168.1.2
Lưu ý: 192.168.1.2 là Ip máy gửi log
- restart syslogd
#service syslog restart
- Tắt firewall và SELinux (như trên)
- phát sinh sự kiện log:
#service network restart
* Kiểm tra nội dung tâp tin /var/log/message ở máy 1.
III/ Lập lịch "at"
Lab 1: lập lịch sao cho vào lúc 23:00 máy tính tự động tắt
Thực hiện (gõ lệnh sau):
#at 23:00
poweroff
- nhấn Ctrl+D để lưu thông tin.
- xem job trong hàng đợi của at
#atq hoặc #at -l
- xóa một job trong hàng đợi của at
#atrm [job name] hoặc #at -r [job number]
Lab 2: Cấm user hv1, hv2 sử dụng lập lịch "at"
bước 1:
- Thêm vào tập tin /etc/at.deny, nội dung sau:
hv1
hv2
bước 2:
- tạo user hv1, hv2 và password (xem thêm tạo user)
- login vào hv1, hv2 kiểm tra.
IV. Lập lịch "crontab"
- lịch "crontab": lặp có chu kỳ
lab 1: Lập lịch sao cho vào 23:30 hệ thống sẽ copy tập tin passwd vào thư mục /backup
bước 1
- tạo thư mục /backup
- gõ lệnh sau:
#crontab -e
và nhập vào nội dung sau:
30 23 * * * cp /etc/passwd /backup
>>> Giải thích (theo thứ tự):
30 là phút (từ 0-59)
23 là giờ (0-23)
* là ngày (1-31)
* là tháng (1-12)
* là thứ (0-6)
cp /etc/pass /backup là nội dung thực hiện
bước 2
- xem crontab
#crontab -l
- xóa crontab
#crontab -r
lab 2: Lập lịch sao cho cứ 2h đồng hồ, hệ thống sẽ backup tập tin "shadow" vào thư mục /backup
bước 1
- gõ lệnh:
#crontab -e
bước 2
- nhập vào nội dung sau:
0 */2 * * * cp /etc/shadow /backup
Lab 3: Cấm user hv1 sử dụng dịch vụ "crontab"
- thêm vào tập tin /etc/cron.deny, nội dung sau:
hv1
