网络安全技术 第三章----操作系统安全（九）

实训3-9 Linux操作系统增强安全管理

==实训目的：==
1.掌握关闭开机启动服务的方法；
2.掌握修改系统banner的方法；
==实训要求：==
注意：
①本次实训需要两台主机，请分别修改主机名为AAA_YY_01和AAA_YY_02，其中AAA_YY_01配置为ssh服务器，AAA_YY_02配置为ssh客户端；

1.查看系统中邮件服务是否为开机启动，禁止其开机启动，禁止后查看该服务状态；
2.配置文件/etc/issue，要求在系统登录前除了显示默认配置内容外，还要添加显示系统日期、时间和主机网络名信息，配置完成后重启系统查看配置是否生效；配置文件/etc/motd，要求在用户登录系统后显示：
Welcome Back
—-AAA_YY
配置完成后重新登录账号，查看是否配置生效；

3.在主机AAA_YY_01中配置ssh登录显示内容，要求在ssh登录时显示
Authorized only.
All activity will be monitored and reported
—-AAA_YY
配置完成后在主机AAA_YY_02中使用ssh远程登录主机AAA_YY_01,查看登录时是否显示配置信息；

4.在主机AAA_YY_01上修改文件/etc/profile，配置登录超时时间设置，再使用主机AAA_YY_02通过ssh远程登录主机AAA_YY_01，登录成功后静置账号观察系统是否在超时时间到后自动登出系统；
==实训提交：==
1. 查看邮件服务是否为开机启动的命令和执行结果截图，禁止其开机启动的命令和执行结果截图，禁止后查看其状态的命令和执行结果截图；

2. 配置完成的文件/etc/issue内容截图，重启系统后登录前系统显示的内容和登录用户账号后显示的内容截图；
   

3. 在主机AAA_YY_02使用ssh远程登录主机AAA_YY_01时显示的登录信息截图；
   

4. 在主机AAA_YY_02上通过ssh远程登录主机AAA_YY_01成功并超时登出系统的截图；（可参考ppt上相关截图）