网络安全实验心得.docx

网络安全实验心得

—实验名称

系统主机加固二实验目的

熟悉windows操作系统的漏洞扫描工具

了解Linux操作系统的安全操作三实验步骤

Windows主机加固一．漏洞扫描及测试1.漏洞扫描

系统类型

开放端口及服务（端口/服务）端口

21

23

80

135

139

445

系统用户 Administrator(ID:0x000001f4)2.漏洞测试

主机A建立ipc$空连接

netuse\\\ipc$“”/user:””

主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat–A

服务ftptelnetwwwepmap

netbios-ssnmicrosoft-ds

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F

主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet

输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d:和mkdirjlcss

主机B查看D盘出现了名为“jlcss”的文件夹，文件夹创建时间为2016-5-169:30

主机A通过ftp访问主机B

主机A打开IE浏览器，在地址栏中输入“ftp://主机B的IP地址”，可以访问二．安全加固实施

分析检测报告

关闭ipc$空连接

主机A建立ipc$空连接，命令如下：netuse\\\ipc$“”/user:””

出现提示：命令成功完成

禁用NetBIOS

主机A通过NetBIOS获取主机B信息，在命令行下执行如下命令：

nbtstat–A

出现提示： Hostnotfound4.关闭445端口

验证445端口是否开启

主机B在命令行中输入如下命令：netstat-an

查看到445端口处于Listening：

若主机不需要文件共享服务，可以通过修改注册表来屏蔽445端口主机B执行如下命令：netstat-an

此时445端口未开启5.禁止Telnet服务。

主机A重新telnet主机B，出现提示

禁止ftp服务

主机B查看21端口是否关闭，在命令行下执行如下命令:netstat–an

主机B的21端口已关闭

主机A通过ftp访问主机B 提示无法与服务器建立连接

修改存在弱口令账号： netusertestjlcssadmin

三．加固测试

（1）主机A使用X-Scan再次对主机B进行扫描，根据本次检测报告，对比第一次生成的检测报告，完成下表：

对比项

加固前

加固后

扫描时间

5:00

3:39

漏洞数量

6

0

警告数量

14

0

提示数量

32

7

是否发现安全漏洞

是

否

是否检测到NetBIOS信息

是

否

Linux主机加固

一．使用xinetd实施主机访问控制1．telnet服务的参数配置

telnet远程登录同组主机（用户名guest，口令guestpass），确定登录成功。

查看本机网络监听状态，输入命令netstat-natp。回答下列问题：

telnet监听端口：23

telnet服务守护进程名：xinetd

使用vim编辑器打开/etc/xinetd.d/telnet文件，解释telnet服务配置项，并填写表12-2-3。

启动

启动xinetd服务时是否自动打开telnet服务

是

telnet服务使用时的数据传输方式执行telnet服务的用户

启动telnet服务所使用的命令登陆不成功时日志记载的信息

streamroot

servicetelnetUSERID

修改telnet配置项，禁止同组主机访问本机telnet服务。

在servicetelnet中追加配置项no_access，拒绝同组主机访问服务。修改配置后，重新启动xinetd服务使修改生效。重启命令为：

servicexinetdrestart

同组主机再次对当前主机进行telnet远程登录，不成功，因为配置中拒绝了同组主机

IP进行连接

注释掉no_access项，追加配置项per_source，限制同组主机对当前主机telnet访问实例上限为2。记录追加的配置项

重启xinetd服务。

同组主机打开3个控制台，依次对当前主机进行telnet远程登录，登录成功次数为2

此时当前主机修改per_so