2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
2021全国职业技能大赛-网络安全赛题解析总结(1)
- 模块A 基础设施设置与安全加固
- 有问题可以私聊博主
模块A 基础设施设置与安全加固
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明:
IDS:入侵检测系统服务器(Snort),操作系统为Linux
LOG:日志服务器(Splunk),操作系统为Linux
Web:IIS服务器,操作系统为Windows
Data:数据库服务器(Mysql),操作系统为Linux
A-1任务一 登录安全加固(Windows, Linux)
请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Windows, Linux)
a.最小密码长度不少于8个字符。
windows:Win + R gpedit.msc 打开本地组策略编辑器
- Windows:管理工具-本地安全策略-帐户策略-密码策略,设置密码长度8
- Linux:修改/etc/login.defs文件PASS_MIN_LEN细分参数 8
b. 密码策略必须同时满足大小写字母、数字、特殊字符。
- windows:计算机配置–windows 设置–安全设置–账户策略–密码策略–密码必须符合复杂性要求
Linux:vim /etc/pam.d/system-auth
在pam_cracklib.so的参数后面附加:dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -1 -1 代表必须包含
2.登录策略(Log,Web,Data)
a.在用户登录系统时,应该有“For authorized users only”提示信息;
- windows:计算机配置–windows 设置–本地策略–安全设置–安全选项–找到交互式登入得消息文本 输入 “For
authorized users only”
linux:/etc/issue 输入 “For authorized users only”
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;
- windows:计算机配置–windows 设置–安全设置–账户锁定策略
账户锁定时间为一分钟 账号锁定阈值 为5次 锁定计算器为1分钟以后
linux:vim /etc/pam.d/login
添加: auth required pam_tally2.so deny=5 unlock_time=60 even_deny_root root_unlock_time=300
五次登录失败:deny =5 设置登录账号锁定一分钟:unlock_time=60
c.远程用户非活动会话连接超时应小于等于5分钟。
- windows:计算机配置–用户设置–管理模板–windows组件-远程桌面服务–会话时间限制 启用设置为5分钟
Linux:vim /etc/ssh/sshd_config
直接搜索2021全国职业技能大赛-网络安全赛题解析总结①(超详细)相关推荐
- 2022全国职业技能大赛-网络安全赛题解析总结②(超详细)
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(本模块20 ...
- 2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...
- 2022全国职业技能大赛-网络安全赛题解析总结⑤(超详细)
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...
- 2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析(超详细)
2021年中职组浙江省杭州市"网络空间安全"赛项 2021浙江省杭州市竞赛任务书及解析 A模块基础设施设置/安全加固(200分) B模块安全事件响应/网络安全数据取证/应用安全(4 ...
- 2021全国职业技能大赛郑州市“网络空间安全赛项”赛题及赛题解析(超详细)
2021年中职组"网络空间安全"赛项 一.郑州市竞赛任务书 二.任务书解析 三.任务书答案 四.不懂的可以私信博主! 一.郑州市竞赛任务书 一.竞赛时间 8:00-11:00 共计 ...
- 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(3)
模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...
- 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(10)
模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...
- 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(5)
模块B 网络安全事件响应.数字取证调查和应用安全 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗 ...
- 2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(2)
模块B 网络安全事件响应.数字取证调查和应用安全 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻 ...
最新文章
- 探索强化学习算法背后的思想起源!
- 高房价可控制人口增长与人口素质?
- mysql 8.0什么时候发布_MySQL 8.0.22正式发布
- 关系计划笔谈(9-1):泛BOM与虚拟产品
- spring boot自测_将测微仪与Spring Boot 2一起使用
- rust 睡袋怎么用_婴儿晚上用睡袋好吗?带过娃的告诉你正确答案!
- SSD Network Architecture--keras version
- 【Tensorflow】【损失函数】交叉熵数据验证(上)---CategoricalCrossentropy多分类
- 论文计算机在管理会计中的应用,浅论管理会计在企业中的应用
- 史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
- wilcoxon秩和检验--学习笔记
- VSCode 新版 HTML文件 英文感叹号 + Tab 没有出现模板 解决方法
- Dom(二十一) 拖拽
- 【王道】计算机组成原理第三章存储系统(三)
- 三代UHS超高速SD卡
- kindeditor4.1.10图片上传配置及使用说明
- 正版免费图片编辑处理软件下载_图片处理软件
- 1255B. Fridge Lockers Codeforce题解
- 鄙人最近搞的js购物车程序
- 在了解VR的途中看到文章
热门文章
- 2022全国职业技能大赛-网络安全赛题解析总结②(超详细)