这个试题做的太随意了题号没改,还重复
竞赛内容
模块A 基础设施设置与安全加固
(本模块20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、日志安全策略、中间件服务安全策略、流量完整性策略、防火墙策略、WEB安全策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一 登录安全加固(Windows,Linux)
1.密码策略(Windows,linux)
a.最小密码长度不少于8个字符;
b.密码策略必须同时满足大小写字母、数字、特殊字符。
2.登录策略(Windows,linux)
a.在用户登录系统时,应该有“For authorized users only”提示信息;
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;
c.远程用户非活动会话连接超时应小于等于5分钟。
3.用户安全管理(Windows)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;
b.查找并删除服务器中可能存在的帐号hacker;
第一种
第二种
c.普通用户进行最小权限管理,对关闭系统仅限管理员帐号。
A-3任务三 流量完整性
4.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
先创建两个网站一个http网站一个https网站
然后修改两个文件
添加ip 域名
第二个文件
在后面加上主机名 因为https建立的时候不能加主机名
重启https网站
然后再http页面重定向
A-3任务三 日志安全审计(Windows)
5.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;
6.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;
7.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。
A-4任务四 流量完整性保护(Windows)
8.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
A-5任务五 防火墙策略
9.Windows系统禁用445端口;
10.Windows系统禁用23端口;
11.Linux系统使用iptables禁用23端口;
12.Linux系统使用iptables禁止别人ping通。
A-2任务二 Nginx安全策略(Linux)
13.禁止目录浏览和隐藏服务器版本和信息显示;
14.限制HTTP请求方式,只允许GET、HEAD、POST;
15.设置客户端请求主体读取超时时间为10;
16.设置客户端请求头读取超时时间为10;
17.将Nginx服务降权,使用www用户启动服务。
本文转载自: https://blog.csdn.net/qq_61988806/article/details/129193407
版权归原作者 许允er 所有, 如有侵权,请联系我们删除。
版权归原作者 许允er 所有, 如有侵权,请联系我们删除。