中旅远洋商务网站建设策划书,百度经验官网首页,网站源码建站教程,西安外贸网站开发目录 竞赛内容
模块A 基础设施设置与安全加固
一、项目和任务描述#xff1a;
二、服务器环境说明
三、具体任务#xff08;每个任务得分以电子答题卡为准#xff09;
A-1任务一 登录安全加固#xff08;Windows, Linux#xff09;
1.密码策略#xff08;Windows, …目录 竞赛内容
模块A 基础设施设置与安全加固
一、项目和任务描述
二、服务器环境说明
三、具体任务每个任务得分以电子答题卡为准
A-1任务一 登录安全加固Windows, Linux
1.密码策略Windows, Linux
a.最小密码长度不少于13个字符
b.密码必须符合复杂性要求。
2.用户安全管理(Windows)
a.设置取得文件或其他对象的所有权将该权限只指派给administrators组
b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
A-2任务二 本地安全策略Windows
3.要求登录时不显示用户名
4.在密码过期的前5天开始提示用户在过期之前更改密码
5.要求任何用户在登录到Windows前都必须按CTRLALTDEL
6.禁止SAM 帐户和共享的匿名枚举
7.禁用来宾帐户。
A-3任务三 数据库安全策略
8.以普通帐户mysql安全运行mysql服务禁止mysql以管理员帐号权限运行
9.删除默认数据库(test)
10.改变默认mysql管理员用户为:SuperRoot
11.使用mysql内置MD5加密函数加密用户user1的密码为(Pssw0rd1!)。
A-4任务四 日志安全审计Windows
12.启用本地安全策略中对Windows系统的审核目录服务访问仅需要审核失败操作
13.启用本地安全策略中对Windows系统的审核特权使用成功和失败操作都需要审核
14.启用本地安全策略中对Windows系统的审核系统事件成功和失败操作都需要审核
15.启用本地安全策略中对Windows系统的审核帐户管理成功和失败操作都要审核
16.启用本地安全策略中对Windows系统的审核进程追踪仅失败操作需要审核。
A-4任务四 流量完整性保护Windows
17.对Web网站进行HTTP重定向HTTPS设置仅使用HTTPS协议访问网站Windows(注证书颁发给test.com 并通过https://www.test.com访问Web网站)。
A-6任务六 防火墙策略Linux
18.设置防火墙允许本机转发除ICMP协议以外的所有数据包
19.为防止Nmap等扫描软件探测到关键信息设置iptables防火墙策略对80号端口进行流量处理
20.为防御拒绝服务攻击设置iptables防火墙策略对传入的流量进行过滤限制每分钟允许3个包传入并将瞬间流量设定为一次最多处理6个数据包超过上限的网络数据包将丢弃不予处理
21.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。 竞赛内容
模块A 基础设施设置与安全加固
本模块20分
一、项目和任务描述
假定你是某企业的网络安全工程师对于企业的服务器系统根据任务要求确保各服务正常运行并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明以word文档的形式书写,以PDF格式保存以“赛位号模块A”作为文件名PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名administrator密码123456
Linux 用户名root密码123456
三、具体任务每个任务得分以电子答题卡为准
A-1任务一 登录安全加固Windows, Linux
请对服务器Windows、Linux按要求进行相应的设置提高服务器的安全性。
1.密码策略Windows, Linux
a.最小密码长度不少于13个字符 b.密码必须符合复杂性要求。 2.用户安全管理(Windows)
a.设置取得文件或其他对象的所有权将该权限只指派给administrators组 b.禁止普通用户使用命令提示符; c.设置不显示上次登录的用户名。 A-2任务二 本地安全策略Windows
3.要求登录时不显示用户名 4.在密码过期的前5天开始提示用户在过期之前更改密码 5.要求任何用户在登录到Windows前都必须按CTRLALTDEL 6.禁止SAM 帐户和共享的匿名枚举 7.禁用来宾帐户。 A-3任务三 数据库安全策略
8.以普通帐户mysql安全运行mysql服务禁止mysql以管理员帐号权限运行 9.删除默认数据库(test) 10.改变默认mysql管理员用户为:SuperRoot 11.使用mysql内置MD5加密函数加密用户user1的密码为(Pssw0rd1!)。 A-4任务四 日志安全审计Windows
12.启用本地安全策略中对Windows系统的审核目录服务访问仅需要审核失败操作 13.启用本地安全策略中对Windows系统的审核特权使用成功和失败操作都需要审核 14.启用本地安全策略中对Windows系统的审核系统事件成功和失败操作都需要审核 15.启用本地安全策略中对Windows系统的审核帐户管理成功和失败操作都要审核 16.启用本地安全策略中对Windows系统的审核进程追踪仅失败操作需要审核。 A-5任务四 流量完整性保护Windows
17.对Web网站进行HTTP重定向HTTPS设置仅使用HTTPS协议访问网站Windows(注证书颁发给test.com 并通过https://www.test.com访问Web网站)。 在他们的目录下创建文档 修改这两个文件一个是本地的dns解析一个是添加https网站的主机名 重新启动https网站 发现可以访问在http上添加重定向 现在访问http网站会直接跳转到https A-6任务六 防火墙策略Linux
18.设置防火墙允许本机转发除ICMP协议以外的所有数据包 19.为防止Nmap等扫描软件探测到关键信息设置iptables防火墙策略对80号端口进行流量处理 20.为防御拒绝服务攻击设置iptables防火墙策略对传入的流量进行过滤限制每分钟允许3个包传入并将瞬间流量设定为一次最多处理6个数据包超过上限的网络数据包将丢弃不予处理 21.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
