网络安全与系统配置问题解析

原创 于 2025-09-12 16:01:01 发布 · 377 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 # 系统配置 # ICMP重定向

27、为什么听从(即遵守)ICMP重定向会让未经授权的用户危及网络安全?

ICMP重定向可以恶意地重新路由流量并篡改路由表。如果所有流量被重新路由到竞争对手的网络几个小时,尤其是在进行备份时,这将带来严重问题,从而使未经授权的用户能够危及网络安全。

28、网络134.122.0.0/16已被划分为/19网络。a) 有多少个子网?列出这些子网。子网掩码是多少?b) 每个子网可以有多少台主机?c) 确定地址134.122.67.124属于哪个子网。d) 每个子网的广播地址是什么?

a) 子网数量:从 /16 /19 ,借用了 3 位,子网数量为 $2^3 = 8$ 个。
子网列表:
- 134.122.0.0/19
- 134.122.32.0/19
- 134.122.64.0/19
- 134.122.96.0/19
- 134.122.128.0/19
- 134.122.160.0/19
- 134.122.192.0/19
- 134.122.224.0/19

子网掩码: 255.255.224.0

b) 每个子网的主机数量: /19 网络有 13 位用于主机编号,$2^{13} = 8192$,可容纳的实际主机数为 8192 - 2 = 8190 台。

c) 地址 134.122.67.124 属于 134.122.64.0/19 网络。

d) 各子网广播地址:
- 134.122.31.255
- 134.122.63.255
- 134.122.95.255
- 134.122.127.255
- 134.122.159.255
- 134.122.191.255
- 134.122.223.255
- 134.122.255.255

29、安装新的Linux系统后,你将如何解决常见的安全问题?检查实验室的Linux系统是否已经处理了其中的安全问题。(可能需要root权限)

Linux系统安全问题解决方案

安装新的Linux系统后,可按以下方式解决安全问题:

  1. 确保系统及时更新,避免因未更新存在安全漏洞被黑客利用;
  2. 提高用户和管理员的安全意识,防止社会工程学攻击,如对用户进行安全培训,使其了解常见的诈骗手段;
  3. 系统管理员要确保系统安全、进行监控并对自身和用户进行安全教育,熟悉当前安全技术,关注安全邮件列表,必要时聘请专业安全专家;
  4. 考虑使用现代访问控制技术,弥补传统UNIX安全模型的不足。

安全问题检查

检查实验室Linux系统是否处理安全问题,可查看以下方面:

  • 系统是否及时更新;
  • 用户是否有安全意识;
  • 是否使用了现代访问控制技术等。

注意: 这可能需要root权限来查看系统配置和日志。

30、在实验室环境中,将一台已安装操作系统的新机器添加到网络需要哪些步骤?

将新机器添加到本地网络的基本步骤如下:

  1. 分配唯一的 IP 地址和主机名;
  2. 确保网络接口在启动时正确配置;
  3. 设置默认路由,可能还需要更复杂的路由设置;
  4. 指向 DNS 名称服务器,以便访问互联网的其他部分。

如果依靠 DHCP 进行基本配置,新机器的大部分配置工作将在 DHCP 服务器上完成,而不是在新机器本身。新操作系统安装通常默认通过 DHCP 获取配置,因此新机器可能根本不需要进行网络配置。

对于使用 DNS 名称服务器的网络,若不使用 DHCP,添加新机器到 DNS 的步骤如下:

  1. 与本地系统管理员或上游 ISP 合作,为新机器选择未使用的主机名和 IP 地址;
  2. 确定同一子网中的类似机器,以其记录为新记录的模板;
  3. 登录主名称服务器机器;
  4. 对于运行 BIND 服务器的站点,找到名称服务器配置文件(通常是 /etc/named.conf ),在其中的 options 语句里找到指示区域数据文件存储位置的 directory 行,从 zone 语句中找到适合新 IP 地址的正向区域文件和反向区域文件的文件名,并验证该服务器是否为该域的主服务器。

31、为ISC的DHCP服务器创建一个配置文件,该文件分配128.138.192.[1 - 55]范围内的地址。使用两小时的租约时间,并确保以太网地址为00:10:5A:C7:4B:89的主机始终获得IP地址128.138.192.55。 

# global options
option domain-name "synack.net";
option domain-name-servers gw.synack.net;
option subnet-mask 255.255.255.0;
default-lease-time 7200;
max-lease-time 7200;

subnet 128.138.192.0 netmask 255.255.255.0 {
  range 128.138.192.1 128.138.192.55;
  option broadcast-address 128.138.192.255;
  option routers gw.synack.net;
}

host specific_host {
  hardware ethernet 00:10:5A:C7:4B:89;
  fixed-
最低0.47元/天 解锁文章
鸽子精Pro
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值