2024全国职业技能大赛-网络安全赛题解析总结②（超详细）_中间件服务安全加固vsftpd httpd bind(linux)(2)

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

A-1任务一 登录安全加固（Windows，Linux）
1.密码策略（Windows，linux）
a.最小密码长度不少于8个字符;

windows：Win + R gpedit.msc 打开本地组策略编辑器

• Windows：管理工具-本地安全策略-帐户策略-密码策略，设置密码长度8
• Linux：修改/etc/login.defs文件PASS_MIN_LEN细分参数 8
  
  

b.密码策略必须同时满足大小写字母、数字、特殊字符。

• windows：计算机配置–windows 设置–安全设置–账户策略–密码策略–密码必须符合复杂性要求
  
  Linux：vim /etc/pam.d/system-auth 在pam_cracklib.so的参数后面附加：dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -1 -1 代表必须包含

2.登录策略（Windows，linux）
a.在用户登录系统时，应该有“For authorized users only”提示信息;

• windows：计算机配置–windows 设置–本地策略–安全设置–安全选项–找到交互式登入得消息文本 输入 “For
  authorized users only”
  
  linux：/etc/issue 输入 “For authorized users only”
  

init 3 验证一下

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；
windows：计算机配置–windows 设置–安全设置–账户策略–账户锁定策略

Linux：vim /etc/pam.d/login 添加： auth required pam_tally2.so deny=5 unlock_time=60 even_deny_root root_unlock_time=300
五次登录失败:deny =5 设置登录账号锁定一分钟:unlock_time=60

c.远程用户非活动会话连接超时应小于等于5分钟。
Linux：vim /etc/ssh/sshd_config 直接搜索🔍 / + 关键字（Client） 把注释去掉

windows：计算机配置–用户设置–管理模板–windows组件-远程桌面服务–会话时间限制 启用设置为5分钟

3.用户安全管理(Windows)
a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听;


b.查找并删除服务器中可能存在的帐号hacker;

c.普通用户进行最小权限管理，对关闭系统仅限管理员帐号。

• windows：本地安全策略–本地策略–用户权限分配，删除关闭系统中除Administrators外所有的组a

A-2任务二 日志安全配置（Windows）
4.配置审核登陆，记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址；

5.启用本地安全策略中对Windows系统的审核策略更改，成功和失败操作都需要审核；

6.启用本地安全策略中对Windows系统的审核对象访问，成功和失败操作都需要审核。

A-3任务三 中间件服务安全加固VSFTPD/HTTPD/BIND（Linux）
7.VSFTPD
a.vsftpd禁止匿名用户上传；
vsftpd服务的配置文件/etc/vsftpd/vsftpd.conf

anonymous_upload_enable=NO
重启服务 service vsftpd restart

b.设置无任何操作的超时时间为5分钟；

主动模式连接超时时长，单位为秒 connect_timeout=300
被动模式连接超时时长，单位为秒 accept_timeout=300
数据连接无数据超时时长，单位为秒 data_connection_timeout=300
无命令操作超时时长，单位为秒idle_session_timeout=300

c.匿名用户访问的最大传输速率为512KB/S；

在文件末尾添加： anon_max_rate=512000

d.用户访问的最大传输速率为1M。

在文件末尾添加：local_max_rate=1000000

8.HTTPD
a.更改默认监听端口为6666；

vim /etc/httpd/conf/httpd.conf

b.设置禁止目录浏览；

vim /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks修改为：Options FollowSymLinks
其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构

c.隐藏Apache版本号；

vim /etc/httpd/conf/httpd.conf

ServerTokens Prod # 隐藏Apache版本号

ServerSignature OFF #隐藏操作系统版本信息

d.将Apache服务降权，用户为apache，用户组为www。

vim /etc/httpd/conf/httpd.conf

9.BIND
a.隐藏bind版本号；
修改/etc/named.conf ，在named.conf文件里添加

options {
directory "/var/named";
version "[no about your business]";
};

b.设置不提供递归服务。

A-4任务四 流量完整性保护（Windows）
10.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-5任务五 防火墙策略（Linux）
11.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对3306号端口进行流量处理；

iptables -A INPUT -s 172.16.1.1 -p 3306 -j DROP

12.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机；

Iptables –A INPUT –p tcp –dport 22 –s 172.16.10.0/24 –j ACCEPT

Iptables –A INPUT –p tcp –dport 22 -j DROP

13.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个。

iptables -A FORWARD -f -m limit --limit 1000/s --limit-burst 1000 -j ACCEPT

A-6任务六 WEB安全加固（Windows）
14.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固;

C:\Windows\System32\inetsrv\config\applicationHost.config文件
在requestFilering标签下添加 <add fileExtensions=”.mdb” allowed=’false’/>

15.限制目录执行权限,对picture和upload目录设置执行权限为无；

16.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)。

模块B 网络安全事件响应、数字取证调查和应用安全（40分）

B-1任务一：主机发现与信息收集
任务说明：仅能获取Server1的IP地址
1.通过渗透机渗透机BT5使用fping对服务器场景Server1所在网段(例如：172.16.101.0/24)进行主机发现扫描,并将该操作使用的命令中必须要使用的参数作为Flag值提交；
2.通过渗透机渗透机Kali2.0使用genlist对服务器场景Server1所在网段进行扫描进行主机存活发现, 并将该操作使用的命令中必须要使用的参数作为Flag值提交；
3.通过渗透机渗透机Kali2.0使用nbtscan对服务器场景Server1所在网段进搜索扫描，获取目标的MAC地址等信息，并将该操作使用的命令中必须要使用的参数作为Flag值提交；
4.假设服务器场景Server1设置了防火墙无法进行ping检测，通过渗透机渗透机Kali2.0使用arping检测主机连通性扫描（发送请求数据包数量为4个），并将该操作使用的命令中固定不变的字符串作为Flag值提交；
5.通过渗透机渗透机Kali2.0使用fping对服务器场景Server1所在网段进行存活性扫描，且要把最终扫描的存活主机输出到文件ip.txt中，并将该操作使用的命令中必须要使用的参数作为Flag值提交（各参数之间用英文逗号分割，例a,b）；
6.通过渗透机渗透机Kali2.0使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
7.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行TCP扫描，仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
8.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行UDP扫描，仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交。

之前得老题了，考点：以上工具得使用 具体参数

B-2任务二：Windows系统安全
任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。

windows easyfile 好像考过 系统最高管理员账号密码参考链接：https://blog.csdn.net/Aluxian_/article/details/117226777

B-3任务三：Web信息收集

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！