阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
通常由于机房电磁环境复杂,运维人员很少在现场进行运维工作,在出现安全事件需要 紧急处理时,需要运维人员随时随地远程开展处置工作。
SSH (安全外壳协议)是一种加密的网络传输协议,提供安全方式访问远程计算机。李工作为公司的安全运维工程师,也经常使用SSH远程登录到公司的Ubuntu18.04服务器中进 行安全维护。
SSH协议默认工作的端口号是多少?
22
本题考查Linux系统基本的安全配置,要求对Linux系统SSH服务相关的端口、日志和免密登录有清晰的了解。
SSH服务的默认端口号是22。
网络设备之间的远程运维可以采用两种安全通信方式:一种是SSH,还有一种是什么?
VPN
远程安全运维的另外一种常见方法就是虚拟专用网VPN,可以直接在不安全的公网之上以隧道方式开辟安全通道。
曰志包含设备、系统和应用软件的各种运行信息,是安全运维的重点关注对象。李工在 定期巡检服务器的SSH日志时,发现了以下可疑记录:
(1) /var/log/auth.log
(2) cat ./auth.log | grep “Accepted password”
Ubuntu系统中日志都位于/var/log目录,其中的登录认证日志都在 auth.log文件中。所谓攻击的评估,对于日志所反应的口令爆破攻击就是想知道攻击是否成功,也就是口令是否已经泄露,这可以从SSH登录成功的字符串“Accepted password”作为过滤依据,因此可以使用cat命令内容,然后用grep过滤内容的上述字符串,两个命令之间用管道符连接即可。
经过上次SSH的攻击事件之后,李工为了加强口令安全,降低远程连接风险,考虑采 用免密证书登录。
(1) Linux系统默认不允许证书方式登录,李工需要实现免密证书登录的功能,应该修 改哪个配置文件?请给出文件名。
(2) 李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令, 请说明命令中“>>”的含义。
ssh xiaoming@server cat /home/xiaoming/.ssh/id_rsa.pub>>authorized_keys
(3) 服务器中的authorized_keys文件详细信息如下,请给出该文权限的数字表示。
(1) /etc/ssh/sshd_config
(2) 追加文件内容
(3) 600
(4) systemctl restart ssh
systemctl restart sshd
systemctl restart ssh.service
systemctl restart sshd.service
(5) rm ~/.bash_history
Ubuntu系统的配置基本都在/etc目录下,ssh服务在letc/ssh,对应的配置文件为sshd_config。
一个尖括号是改写原有文件中的内容,而两个尖括号则是在原有文件内容的后面进行追加。
上述权限字符串“rw-------”对应的就是110000000,即600。
最新的Linux系统服务管理程序是systemctl,其语法就是命令+动作+服务名字。
命令历史记录都在每个用户 home目录下的.bash_history 文件中,home目录可以用~表示,因此组合起来就是 rm ~/.bash_history 。
SSH之所以可以实现安全的远程访问,归根结底还是密码技术的有效使用。对于SSH 协议,不管是李工刚开始使用的基于口令的认证还是后来的基于密钥的免密认证,都是密码 算法和密码协议在为李工的远程访问保驾护航。请问上述安全能力是基于对称密码体制还是 非对称密码体制来实现的?
非对称密码体制
SSH的实现是基于公钥密码体制。私钥在用户本地主机上,公钥则保存在SSH服务器上。