模块A 基础设施设置与安全加固

一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明：
IDS:入侵检测系统服务器(Snort),操作系统为Linux
LOG:日志服务器(Splunk),操作系统为Linux
Web:IIS服务器,操作系统为Windows
Data:数据库服务器(Mysql),操作系统为Linux

A-1任务一 登录安全加固（Windows, Linux）
请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Windows, Linux）
a.最小密码长度不少于8个字符。

windows：Win + R gpedit.msc 打开本地组策略编辑器

• Windows：管理工具-本地安全策略-帐户策略-密码策略，设置密码长度8
• Linux：修改/etc/login.defs文件PASS_MIN_LEN细分参数 8
  
  

b. 密码策略必须同时满足大小写字母、数字、特殊字符。

• windows：计算机配置–windows 设置–安全设置–账户策略–密码策略–密码必须符合复杂性要求
  
  Linux：vim /etc/pam.d/system-auth
  在pam_cracklib.so的参数后面附加：dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -1 -1 代表必须包含

2.登录策略（Log,Web,Data）
a.在用户登录系统时，应该有“For authorized users only”提示信息；

• windows：计算机配置–windows 设置–本地策略–安全设置–安全选项–找到交互式登入得消息文本 输入 “For
  authorized users only”
  
  linux：/etc/issue 输入 “For authorized users only”

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；

• windows：计算机配置–windows 设置–安全设置–账户锁定策略
  账户锁定时间为一分钟 账号锁定阈值 为5次 锁定计算器为1分钟以后
  
  linux：vim /etc/pam.d/login 添加： auth required pam_tally2.so deny=5 unlock_time=60 even_deny_root root_unlock_time=300
  五次登录失败:deny =5 设置登录账号锁定一分钟:unlock_time=60

c.远程用户非活动会话连接超时应小于等于5分钟。

• windows：计算机配置–用户设置–管理模板–windows组件-远程桌面服务–会话时间限制 启用设置为5分钟
  
  Linux：vim /etc/ssh/sshd_config 直接搜索

  2021全国职业技能大赛-网络安全赛题解析总结①（超详细）相关推荐

  1. 2022全国职业技能大赛-网络安全赛题解析总结②（超详细）

     2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(本模块20 ...

  2. 2022全国职业技能大赛-网络安全赛题解析总结①（超详细）

     2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...

  3. 2022全国职业技能大赛-网络安全赛题解析总结⑤（超详细）

     2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...

  4. 2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析（超详细）

     2021年中职组浙江省杭州市"网络空间安全"赛项 2021浙江省杭州市竞赛任务书及解析 A模块基础设施设置/安全加固(200分) B模块安全事件响应/网络安全数据取证/应用安全(4 ...

  5. 2021全国职业技能大赛郑州市“网络空间安全赛项”赛题及赛题解析（超详细）

     2021年中职组"网络空间安全"赛项 一.郑州市竞赛任务书 二.任务书解析 三.任务书答案 四.不懂的可以私信博主! 一.郑州市竞赛任务书 一.竞赛时间 8:00-11:00 共计 ...

  6. 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（3）

     模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...

  7. 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（10）

     模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...

  8. 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（5）

     模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...

  9. 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（2）

     模块B 网络安全事件响应.数字取证调查和应用安全 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻 ...

  最新文章

  1. 探索强化学习算法背后的思想起源！
  2. 高房价可控制人口增长与人口素质？
  3. mysql 8.0什么时候发布_MySQL 8.0.22正式发布
  4. 关系计划笔谈(9-1)：泛BOM与虚拟产品
  5. spring boot自测_将测微仪与Spring Boot 2一起使用
  6. rust 睡袋怎么用_婴儿晚上用睡袋好吗？带过娃的告诉你正确答案！
  7. SSD Network Architecture--keras version
  8. 【Tensorflow】【损失函数】交叉熵数据验证（上）---CategoricalCrossentropy多分类
  9. 论文计算机在管理会计中的应用,浅论管理会计在企业中的应用
  10. 史上最全wireshark使用教程，8万字整理总结，建议先收藏再耐心研读
  11. wilcoxon秩和检验--学习笔记
  12. VSCode 新版 HTML文件 英文感叹号 + Tab 没有出现模板 解决方法
  13. Dom（二十一） 拖拽
  14. 【王道】计算机组成原理第三章存储系统(三)
  15. 三代UHS超高速SD卡
  16. kindeditor4.1.10图片上传配置及使用说明
  17. 正版免费图片编辑处理软件下载_图片处理软件
  18. 1255B. Fridge Lockers Codeforce题解
  19. 鄙人最近搞的js购物车程序
  20. 在了解VR的途中看到文章

  热门文章

  1. 1.Hibernate框架核心组件 (转自冯岩)
  2. 蓝海战略与 Web 2.0
  3. Vue常见报错及解决方案
  4. 使用Arrays.asList、ArrayList的subList时，你有踩过这些坑吗？
  5. java如何读写操作yaml文件展示
  6. 思科6506恢复密码
  7. 你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证来宾访问。
  8. iOS 如何在模拟器中安装APP
  9. mybatis--动态语句查询
  10. 网络安全周 | 分享8个网络安全小知识