网络应用配置
(一) 网络基本配置文件
1./etc/hosts 主机名解析
2./etc/hostname.hme0 网络接口名
可通过创建hostname.hme0:1,构造第二网络接口
3./etc/netmasks 网络掩码
4./etc/inetd .conf 服务项目定义
可通过注释服务行,以取消该种服务
(二) 远程访问命令
1. rlogin 在远程机上注册
命令格式 : rlogin hostname -l username
2. rsh 在远程机上执行一个程序
命令格式 : rsh hostname -l username order
3. rcp 在远程系统之间拷贝文件
命令格式 : rcp host:filename filename
(三)访问鉴别相关文件
当rlogin,rsh,rcp命令时,有几个文件对网络安全是很重要的.
1. /etc/passwd
如远程系统的口令文件有本拥护的登记项,否则必须使用 [-l] 选项以指明不同用户
2. $home/.rhosts
rlogin,rsh,rcp首先检查用户主目录下的.rhosts文件,如主机及用户被列在文件中,则此用户为可信任主机,不需口令即可登录,如远程鉴别失败,则正常询问口令
3. /etc/.hosts.equiv
作用与.rhosts 文件类似,文件中列出用户对于本机为可信任用户,
不需口令即可登录(除超级用户)
4. /etc/default/login
CONSOLE=/dev/console(default) root用户只能在本机登录
CONSOLE=- 禁止以root用户登录
#CONSOLE=/dev/console 对登录无限制
(四)网络监控
1.rusers 标识网络上注册用户
命令格式:rusers -la
2.rup 标识网络上主机
命令格式:rup
3.ping 检测主机连接状况
命令格式:ping [hostname|IP address]
4.netstat 显示与网络有关的各种数据结构
命令格式:netstat -[r| i]n
-r :显示路由信息
-i :显示接口信息
5.ifconfig 显示网络接口
命令格式:ifconfig -a
其中 lo0: 本机自回馈接口
le0: 10M接口
hme0:100M接口
hme1:第二100M接口
qe0-qe3:4端口网卡
6.route 路由设置
命令格式:route [add|delete] 设置网络路由
defaultrouter <-缺省静态路由
7.arp 反响解析
命令格式:arp -[a|s]
arp –a 显示当前IP-MAC信息对应表
8.nfsstat 监控NFS
-s server
-c client
gateway :
norip ipdptp0
no router
defaultrouter
rpcinfo –p