Kết quả học tập

Trong học phần này, bạn sẽ hoàn thành bài tập sau:

• Bài tập 1 – Làm việc với PAM

Sau khi hoàn thành lab này, bạn sẽ có thể:

• Định cấu hình mạng trên CentOS
• Thực hiện cấu hình PAM
• Kiểm tra cấu hình PAM

Mục tiêu kỳ thi

Các mục tiêu kỳ thi sau được đề cập trong phòng thí nghiệm này:

• LPI: 110.1 Thực hiện các tác vụ quản trị bảo mật
• CompTIA: 3.2 Đưa ra một kịch bản, cấu hình và triển khai các phương pháp truy cập và xác thực thích hợp.

Cấu trúc liên kết phòng thí nghiệm

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau.

Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để có được sự hiểu biết tổng thể về cấu trúc liên kết của phòng thí nghiệm.

• PLABSA01 (Windows Server 2016)
• PLABLINUX01 (Máy chủ CentOS)
• PLABLINUX02 (Máy chủ Ubuntu)

Bài tập 1 – Làm việc với Mô-đun xác thực PAM

PAM hay Pluggable Authentication Modules hiện đã được cài đặt trên hầu hết các phiên bản mới nhất của một số phiên bản Linux. Tuy nhiên để có thể sử dụng bạn cần thực hiện cấu hình cơ bản. Bạn cũng có thể thêm các quy tắc như một phần của cấu hình nâng cao. Một số tệp và thư mục chính trong PAM là:

• /etc/pam.conf
• /etc/pam.d/
• /lib/libpam.so.*
• /usr/lib/libpam.so.*

Trong bài tập này, bạn sẽ học cách làm việc với PAM.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

• Đăng nhập vào hệ thống Linux
• Định cấu hình mạng trên CentOS
• Thực hiện cấu hình PAM
• Kiểm tra cấu hình PAM

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ. Lưu ý bài hướng dẫn thực hành này có thể chuyển ngữ sang tiếng Việt cả các tên mune hay button, do đó các bạn cần có một số kiến thức cơ bản về tiếng Anh và các tên menu thông dụng như System Tools là Công Cụ Hệ Thống, File là Tệp còn Trình Đơn là Menu …

• PLABLINUX01 (Máy chủ CentOS)

Nhiệm vụ 1 – Định cấu hình mạng trên CentOS

Để một máy khách có thể giao tiếp trên mạng, nó cần phải có một địa chỉ IP. Nếu máy khách tồn tại trên mạng IPv4, thì máy khách phải có địa chỉ IPv4. Trên mạng IPv6, máy khách phải có địa chỉ IPv6.

Trong tác vụ này, bạn sẽ cấu hình một địa chỉ IP trên máy khách. Để thực hiện việc này, hãy thực hiện các bước sau:

Bước 1

Kết nối với PLABLINUX01 .

Bấm Ứng dụng , chọn Công cụ Hệ thống , sau đó chọn Cài đặt .

Bước 2

Từ cửa sổ Cài đặt , nhấp vào Mạng trong ngăn bên trái, sau đó nhấp vào biểu tượng bên cạnh BẬT trong phần Có dây .Lưu ý: Nếu nút Có dây được đặt thành TẮT , hãy nhấp vào nút ở bên trái để chuyển sang BẬT .

Bước 3

Trong hộp thoại Có dây , nhấp vào tab IPv4 .

Bước 4

Hướng dẫn sử dụng nên được chọn.

Đảm bảo các chi tiết sau được hiển thị:

Địa chỉ: 192.168.0.2

Mặt nạ mạng : 255.255.255.0

Cổng: 192.168.0.250

Nhấp vào Hủy .Lưu ý: Nếu phần Địa chỉ không bao gồm các chi tiết này, vui lòng nhập địa chỉ IP, sau đó nhấp vào Áp dụng .

Bước 5

Hộp thoại sẽ được đóng tự động. Đóng cửa sổ Cài đặt .

Nhiệm vụ 2 – Thực hiện cấu hình PAM

Trước khi có thể sử dụng PAM, bạn cần thực hiện cấu hình cơ bản. Bạn cũng có thể thực hiện cấu hình nâng cao. Tác vụ này chỉ tập trung vào cấu hình cơ bản.

Trong nhiệm vụ này, bạn sẽ học cách thực hiện cấu hình PAM. Để thực hiện cấu hình PAM, hãy thực hiện các bước sau:

Bước 1

Trên màn hình nền, nhấp chuột phải và chọn Open Terminal .

Bước 2

Cửa sổ nhắc thiết bị đầu cuối được hiển thị. Nhập lệnh sau:

su -

Nhấn Enter .

Tại dấu nhắc Mật khẩu , hãy nhập mật khẩu sau:Passw0rd

Nhấn Enter .

Bước 3

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Trước tiên, bạn nên cập nhật các gói trên hệ thống của mình. Nhập lệnh sau:

yum update

Nhấn Enter . Lưu ý rằng bạn được nhắc xác nhận cài đặt.Lưu ý: Có thể có khả năng thiết bị CentOS đã được cập nhật. Trong trường hợp đó, Bước 4 và 5 sẽ không được yêu cầu.

Bước 4

Để xác nhận cài đặt, hãy nhập lệnh sau:

y

Nhấn Enter . Quá trình cập nhật gói sẽ tiếp tục.Lưu ý: Quá trình này có thể mất một lúc.

Bước 5

Sau khi cập nhật xong, bạn sẽ thấy thông điệp Hoàn thành! .

Bước 6

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn sẽ kiểm tra xem gói PAM đã được cài đặt chưa. Để thực hiện việc này, hãy nhập lệnh sau:

rpm -qa | grep pam

Nhấn Enter . Lưu ý rằng gói PAM đã được cài đặt.

Bước 7

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Tiếp theo, bạn cần kiểm tra xem một gói, chẳng hạn như sshd , có nhận biết PAM hay không. Với mục đích này, bạn có thể sử dụng lệnh ldd . Nhập lệnh sau:

ldd /usr/sbin/sshd | grep libpam.so

Nhấn Enter .

Bước 8

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn có thể sử dụng PAM để vô hiệu hóa quyền truy cập SSH của người dùng gốc vào hệ thống. Bây giờ bạn sẽ vô hiệu hóa quyền truy cập của người dùng root vào PLABLINUX01 bằng cách:

• hạn chế quyền truy cập để đăng nhập
• hạn chế truy cập các dịch vụ sshd

Bạn sẽ thêm hai tệp: /etc/pam.d/sshd và /etc/pam.d/login

Trước tiên, hãy chỉnh sửa tệp /etc/pam.d/sshd. Nhập lệnh sau:

gedit /etc/pam.d/sshd

Nhấn Enter .

Bước 9

Thêm quy tắc sau vào tệp /etc/pam.d/config:

auth required pam_listfile.so \

        onerr=succeed  item=user  sense=deny  file=/etc/sshd/deniedusers

Nhấn Enter .

Bước 10

Nhấp vào Lưu , sau đó đóng tệp.

Bước 11

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Tiếp theo, chỉnh sửa tệp / etc / pam.d / login . Nhập lệnh sau:

gedit /etc/pam.d/login

Nhấn Enter .

Bước 12

Thêm quy tắc sau vào tệp /etc/pam.d/login :

auth required pam_listfile.so \

        onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers

Nhấn Enter .

Bước 13

Nhấp vào Lưu để lưu tệp. Sau đó, đóng tệp.

Bước 14

Xóa màn hình bằng cách nhập lệnh sau:

clear

Nhấn Enter . Bạn sẽ cần tạo một tệp có tên / etc / ssh / allowusers . Đây là tệp mà bạn sẽ thêm người dùng root. Nhập lệnh sau:

gedit /etc/ssh/deniedusers

Nhấn Enter .

Bước 15

Bạn cần thêm người dùng root trong tệp này. Nhập nội dung sau:

root

Nhấn Enter .

Bước 16

Nhấp vào Lưu để lưu tệp. Sau đó, đóng tệp.

Bước 17

Bây giờ bạn nên đặt các quyền trên tệp / etc / ssh / allowusers .

Nhập lệnh sau:

chmod 600 /etc/ssh/deniedusers

Nhấn Enter .

Nhiệm vụ 3 – Kiểm tra cấu hình PAM

Sau khi thực hiện các thay đổi cấu hình cơ bản trong PAM, bây giờ bạn có thể kiểm tra kết nối SSH cho người dùng root.

Trong nhiệm vụ này, bạn sẽ học cách kiểm tra cấu hình PAM. Để kiểm tra cấu hình PAM, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng các thiết bị cần thiết đã được bật nguồn. Kết nối với PLABSA01 .

Các Server Manager cửa sổ được hiển thị tự động. Bạn có thể đóng cửa sổ Trình quản lý máy chủ .

Bước 2

Trên màn hình nền, nhấp đúp vào biểu tượng Putty để khởi chạy PuTTY.

Bước 3

Trên hộp thoại Cấu hình PuTTY , Trong hộp văn bản Tên Máy chủ (hoặc địa chỉ IP), hãy nhập như sau:

192.168.0.2

Đảm bảo SSH được chọn làm Loại kết nối .

Nhấp vào Mở .

Bước 4

Lưu ý rằng cửa sổ phiên SSH khởi chạy. Cùng với cửa sổ này, hộp thoại PuTTY Security Alert được hiển thị. Nhấp vào Có .

Bước 5

Lời nhắc đăng nhập dưới dạng: được hiển thị.

Bước 6

Nhập thông tin đăng nhập sau:

vào:

root

Nhấn Enter .

Tại lời nhắc mật khẩu, hãy nhập như sau:Passw0rd

Nhấn Enter . Lưu ý rằng quyền truy cập không được phép. Bạn nhận được thông báo “truy cập bị từ chối” .

Bước 7

Đóng cửa sổ phiên. Khởi động lại putty. Tải phiên PLABLINUX01 . Khi được nhắc đăng nhập, hãy sử dụng thông tin đăng nhập sau:

vào:

administrator

Mật khẩu:Passw0rd

Nhấn Enter . Lưu ý rằng phiên này đã thành công.

Khóa Học Trực Tuyến Trên Lab Online Comptia LINUX +