1 2 3 下一页
几年以前,我以前的一个大学老师准备利用Microsoft的一台大型赠品设备来组建一个实验室 。希望把这个实验室建成某种供学生和职工使用的地方,让他们拥有学院系统(Faculty System)的系统管理员所给予他们的更高的权限 。Internet编程(Web,分布式操作系统等)教学也计划在这里进行 。这个老师的一个愿望就是不用防火墙将这个实验室进行隔离,从而使学生们可以访问全世界的站点 。很明显,他不懂Internet安全 。
在那段时间中,这个实验室简直就变成了一些学生(他们中的大多数已经离开学校,有的去了Redmond)的游乐场,他们玩虚拟竞技场(Unreal Tournament),播放吵人的音乐 。学院对此十分不满,希望能够对其重新进行控制 。因此他们叫我接管这里 。毕竟,我是Unix/Linux的忠实拥护者,因此我必须知道我要谈论些什么 。我接下了这个任务,不料竟然会见到一个烂摊子 。一些机器被用来做warez,或者被病毒或其他乱七八糟的东西感染 。还有一台机器被人在很多年前就取得了root权限 。(讽刺的是,那是一台Linux机器,而不是Microsoft的,这台机器从来都没有采取过安全措施,实验室管理员的弟弟在上面放了一个rootkit 。当我们发现之后,将它换成了FreeBSD,而root密码由我们自己保管,从此以后那台机器再也没有被入侵过 。)
【FreeBSD上用IP Filter进行桥过滤】现在,这个实验室里由10台Windows XP机器和一台FreeBSD机器,而且对Internet完全开放 。没有任何备份(有一台磁带机,但是通常里面都是同一盘磁带),没有统一的登录口令,Unix和Windows之间没有共享的Home目录,没有任何安全措施 。我的任务就是:将它变得安全,并且将这个实验室变成研究生为自己的项目工作的地方,在这些机器中安装一些Linux,Mac OS X和FreeBSD 。
推荐阅读
- 46 FreeBSD连载:使用XF86Setup配置X服务器
- 在IBM T42上安装FreeBSD记录
- 11 FreeBSD连载:系统登录与退出
- FreeBSD 5.4 安装后无法用SecureCRT连接
- 1 FreeBSD-5.2下安装ORACLE9i手记
- 配置FreeBSD的网关和网络服务
- 在FreeBSD上组建ISP级的邮件系统
- FreeBSD Apache22 启动故障
- 28 FreeBSD连载:Packages Collection
- FreeBSD Port Tree 更新