作业七

本周作业内容:

系统的INPUT和OUTPUT默认策略为DROP,请完成以下关于iptables的题目;

1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;

2、在工作时间,即周一到周五的8:30-18:00,开放本机的ftp服务给172.16.0.0网络中的主机访问;数据下载请求的次数每分钟不得超过5个;

3、开放本机的ssh服务给172.16.x.1-172.16.x.100中的主机,x为你的座位号,新请求建立的速率一分钟不得超过2个;仅允许响应报文通过其服务端口离开本机;

4、拒绝TCP标志位全部为1及全部为0的报文访问本机;

5、允许本机ping别的主机;但不开放别的主机ping本机;

6、判断下述规则的意义:

# iptables -N clean_in

# iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP

# iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP

# iptables -A clean_in -p tcp ! --syn -m state --state NEW -j DROP

# iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP

# iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP

# iptables -A clean_in -d 172.16.100.7 -j RETURN

# iptables -A INPUT -d 172.16.100.7 -j clean_in

# iptables -A INPUT  -i lo -j ACCEPT

# iptables -A OUTPUT -o lo -j ACCEPT

# iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 53,113,135,137,139,445 -j DROP

# iptables -A INPUT  -i eth0 -m multiport -p udp --dports 53,113,135,137,139,445 -j DROP

# iptables -A INPUT  -i eth0 -p udp --dport 1026 -j DROP

# iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 1433,4899 -j DROP

# iptables -A INPUT  -p icmp -m limit --limit 10/second -j ACCEPT

7、通过tcp_wrapper控制vsftpd仅允许172.16.0.0/255.255.0.0网络中的主机访问,但172.16.100.3除外;对所被被拒绝的访问尝试都记录在/var/log/tcp_wrapper.log日志文件中;

8、删除/boot/grub/grub.conf文件中所有行的行首的空白字符;

9、删除/etc/fstab文件中所有以#开头,后跟至少一个空白字符的行的行首的#和空白字符;

10、把/etc/fstab文件的奇数行另存为/tmp/fstab.3;

11、echo一个文件路径给sed命令,取出其基名;进一步地,取出其路径名;

12、统计当前系统上所有tcp连接的各种状态的个数;

13、统计指定的web访问日志中各ip的资源访问次数:

14、授权centos用户可以运行fdisk命令完成磁盘管理,以及使用mkfs或mke2fs实现文件系统管理;

15、授权gentoo用户可以运行逻辑卷管理的相关命令;

16、基于pam_time.so模块,限制用户通过sshd服务远程登录只能在工作时间进行;

17、基于pam_listfile.so模块,定义仅某些用户,或某些组内的用户可登录系统;

时间: 2024-12-25 04:22:30

作业七的相关文章

作业七:B站安卓手机客户端体验

上次作业中提到初入B站的经历.体会.以及B站首页问题衍生的对目前web网页的看法.随着几天的慢慢深入体验, 在B站上发现了越来越多的感兴趣的UP主和UP主们的视频作品.我第一个关注的是暴走漫画的敖厂长,刚看到就关注了 敖厂长,毕竟暴漫粉丝.看了几期敖厂长的游戏解说视频后不得不佩服敖厂长的口才.下面的“超级马里奥2”就是经 典之作.“[敖厂长]超级玛丽扭曲的黑历史” 接着就遇到了用琵琶弹奏170加速版千本樱的大神 以及有Epic史诗工作坊出品的MC游戏中还原四分之一的圆明园的场景图,简直就是神作!

作业七 总结

一.知识点 1.数组中的元素在内存中连续存放,每个元素都属于同一种数据类型,用数组名和下标可以唯一地确定数组元素. 2.++运算符 i++ ,++i  ,i-- ,--i 4.逗号表达式    表达式1,表达式2,表达式3,....表达式N 5.字符型 数据的基本表现形式为常量和变量 2.常量和变量 (1)常量:符号常量   整型常量   实型常量  字符型常量 二.实验心得        课下要勤加练习.作业问题比较大.多于同学交流下 #include<stdio.h> int main(v

课程作业七

题目描述 请将随机生成数字.表达式的部分设计成:一个Random基类,基类中有random()方法.并由该基类派生出RandomNumber类.RandomOperation类,继承并覆盖父类方法. 学习简单工厂模式,思考能否将该模式运用到题目的第一点要求中. 作业要求 体会继承和多态的思想 发表一篇博客,博客内容为:提供本次作业的github链接,题目描述的代码部分的解释.简单工厂模式的学习. #include<iostream> #include<stdlib.h> using

团队作业七——团队作业分配

团队作业分配 本次我们Geekers团队的团队项目作品是Warplane(是一款安卓平台的手机小游戏).团队项目的成功是团队成员共同努力的结果,我们团队一共6名员,在本次软件工程的团队项目中,做到了积极对待,人人参与,每个人对团队的贡献都是有目共睹的. 现经过团队内部成员开会讨论,一致决定各成员的贡献评定情况如下: 陈一鸣:对团队成员进行组织管理.团队博客作业.游戏内容设计.游戏内模型设计.代码审查与修改.口平音:主要进行代码编写.游戏结构设计.需求调研.团队博客作业.游戏测试.王敬一:游戏内模

手动脱RLPack壳实战--吾爱破解培训第一课选修作业七

作者:Fly2015 吾爱破解论坛培训第一课选修作业练习的第7题.这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序. 老规矩,首先对需要脱壳的程序进行查壳处理. 使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的. OD载入加壳程序进行调试分析,入口点代码反汇编快照. 看到PUSHAD指令想都不要想,直接ESP定律脱壳.F8单走一步在ESP寄存器上设置硬件写入断点,然后F9运行程序,程序自然断在刚才设置的硬件断点处. 显然JMP指令的

软件工程-构建之法 团队作业七 成绩分配

团队:yousa_team成员:王天宁,程新松,李思雨,张翌辰,崔志雄,谭景元 王天宁:主要负责网站这部分的代码工作,以及大体方向的把握实际完成情况:很好的完成平台框架的搭建,本地的编码和测试工作,整体把握较好.(25分) 程新松:主要负责网站部分代码工作,团队博客的维护工作实际完成情况:主要负责团队的博客的撰写,尝试着放到服务器上,但是没有成功,编写测试案例(23分) 李思雨:文档的维护与管理实际完成情况:负责部分团队博客的维护,编写测试案例(22分) 张翌辰:主要负责网站部分代码工作实际完成

作业七:站立会议(14)

参与人:全组成员 经过大约两周的合作编程,目前程序已经基本完成了,可以实现连连看的今本功能.今天的站立会议主要是大家讨论了一些关于程序的后续所要实现的内容,并提出现如今团队存在的问题,以及程序可能能够添加的新功能,所要需要收集的新资源. 虽然今天程序已经基本没有什么严重错误,但是现在所完成的程序和我们的目标还有一定的差距的,也因为大家的基础普遍不太好,可以说是边学边慢慢完成的程序,效率并不高. 但在这次团队编程中,还是有所收获的,不仅提高了大家的团队合作能力,也让大家在编程中学到了更多的知识,尤

作业七:每日立会(13)

参加会议人员:全组六人 我们小组的项目基本完成,但昨天发现的自定义方块时游戏会出现的BUG并未修改好,我们也看过网上的一些建议并进行修改发现效果并不好.同时我们今天发现在团队项目的各个部分都出现了有些问题.我们会尽最大努力完善项目的. 心得:我们的基础知识掌握的不是很好,需要不断地复习和学习. 记录人:吴献荣

作业七:团队项目——Alpha版本冲刺阶段-02

昨天进展:框架设计以及菜单设计. 今天安排:完善界面设计以及象棋图片的绘制. 小组一共三人,陈芝航因家里有事,与我们进行了QQ视屏会议.