2021年中职“网络安全“江西省赛题 |
您所在的位置:网站首页 › iptables 设置保护服务器安全 › 2021年中职“网络安全“江西省赛题 |
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 2021年中职"网络安全"江西省赛题—A模块解析 A模块基础设施设置/安全加固(200分)A-1:登录安全加固1.密码策略(web)2.登录策略(web)3.用户安全管理(web) A-2:Web安全加固(Web)A-3:流量完整性保护与事件监控(Web,Log)A-4:防火墙策略A-5:Windows操作系统安全配置A-6:Linux操作系统安全配置 A模块基础设施设置/安全加固(200分)项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置; 2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存; 3.文件保存到U盘提交。 A-1:登录安全加固任务环境说明: 服务器场景:LOG:(开放链接) 用户名:root密码:root 服务器场景:Web:(开放链接) 用户名:administrator密码:P@ssw0rd 请对服务器Web按要求进行相应的设置,提高服务器的安全性。 1.密码策略(web)a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图; a.在用户登录系统时,应该有"For authorized users only"提示信息,将登录系统时系统弹出的警告信息窗口截图; b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图; a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图; b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。 任务环境说明: 服务器场景:LOG:(开放链接) 用户名:root密码:root 服务器场景:Web:(开放链接) 用户名:administrator密码:P@ssw0rd 1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图; 2.限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图; 任务环境说明: 服务器场景:LOG:(开放链接) 用户名:root密码:root 服务器场景:Web:(开放链接) 用户名:administrator密码:P@ssw0rd 1.为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将/etc/ssh/sshd_config配置文件中对应的部分截图; 任务环境说明: 服务器场景:LOG:(开放链接) 用户名:root密码:root 服务器场景:Web:(开放链接) 用户名:administrator密码:P@ssw0rd 所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略: 1.Windows系统禁用445端口,将防火墙入站规则截图; 2.Linux系统禁用23端口,将iptables配置命令截图; 3.Linux系统禁止别人ping通,将iptables配置命令截图; 4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip,将iptables配置命令截图。 任务环境说明: 服务器场景:WindowsServer:(开放链接) 用户名:administrator,密码:123456 请对服务器WindowsServer按要求进行相应的设置,提高服务器的安全性。 1.设置密码策略必须同时满足大小写字母、数字、特殊字符,最小密码长度不少于8个字符,密码最长使用期限为15天。将服务器上密码策略配置信息截图; 7.开启IIS的日志审计记录,日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、服务器端口、方法,将W3C日志记录字段的配置界面截图; 9.禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,出现蓝屏的现象,将编辑输出缓存设置的配置界面截图; 10.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录。将user1的登录时间配置界面截图。 任务环境说明: 服务器场景:AServer02:(开放链接) 用户名:root,密码:123456 题目: 1.设置禁止使用最近用过的6个旧密码,将配置文件中对应的部分截图; 文件路径:vim /etc/pam.d/system-auth 3.禁止匿名用户登录vsftpd服务,将配置文件中对应的部分截图; 6.限制Telnet用户连接,单个IP允许的最大连接数为1,总的最大连接数为10,将配置文件中对应的部分截图; 配置文件位置:vim /etc/xinetd.conf 9.修改网站的httpd服务为root权限,将配置文件中对应的部分截图; |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |