网络安全A模块专项练习任务五解析

最新推荐文章于 2025-06-06 17:36:30 发布
最新推荐文章于 2025-06-06 17:36:30 发布
阅读量602 收藏 9
点赞数 22
分类专栏: A模块 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91949461/article/details/148391201
版权

任务五:Linux 操作系统安全配置-1

任务环境说明: 

✓ 服务器场景:LinuxServer:(开放链接)

✓ 用户名:root,密码:123456
✓ 数据库用户名:root,密码:123456

请对服务器 LinuxServer 按要求进行相应的设置,提高服务器的安全性。

1.设置最小密码长度不少于 8 个字符,密码最长使用期限为 15 天。将

/etc/login.defs 配置文件中对应的部分截图;

进入文件,设置max_days为15(最长天数),min_len为8(最小长度)

2.设置在用户登录系统时,会有“For authorized users only”提示信息,

将登录系统时系统弹出提示信息界面截图;

在/etc/issue文件下添加提示信息:

3.设置 root 用户的计划任务。每天早上 7:50 自动开启 vsftpd 服务,22 点 50 时关闭;每周六的 7:30 时,重新启动 vsftpd 服务。使用 crontab –l 查看计划任务,将回显结果截图;

输入crontab -u root -e 进入文件编辑页面,输入以下内容:

输入wq保存后,输入命令得到回显结果

4.禁止匿名用户登录 vsftpd 服务,将/etc/vsftpd/vsftpd.conf 配置文件中 对应的部分截图;

将anonymous_enable设置为no即可:

5.限制客户端连接 vsftpd 服务时,同一个 IP 最多只能打开两个连接,将 /etc/vsftpd/vsftpd.conf 配置文中对应的部分截图;

将max_per_ip设置为2(因为我的虚拟机没有vsftpd,所以没有截图,根据题目来设置就好了)

6.将 SSH 服务的端口号修改为 2222 ,使用命令 netstat -anltp | grep sshd 查看 SSH 服务端口信息,将回显结果截图;

进入/etc/ssh/sshd_config,设置端口号为2222,重启ssh服务,输入命令得到回显结果:

 

7.禁止 root 用户通过 SSH 远程登录,将/etc/ssh/sshd_config 配置文件中 对应的部分截图;

将permitrootlogin设置为no即可(注意去掉#)

2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块—代码审计(解析
Jay
03-30 415
1.在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;4.在靶机服务器中利用原有的XSS漏洞调用上述JS脚本,在渗透机Kali Linux中开启3333端口监听,将开启端口监听使用的命令作为FLAG提交。5.在渗透机Kali Linux中开启3333端口监听,将开启端口监听后接收回应的第一行的第一个单词作为FLAG提交;这里因为使用的kali版本不一样,所以这里答案的位置不一样,比赛的话是一样的位置。
网络安全A模块专项练习任务解析
2501_91949461的博客
05-22 1570
Win+R输入gpedit.msc选择计算机配置-管理模版-Windows组件-远程桌面服务-远程桌面会话主机-安全-远程(rdp)连接要求使用制定的安全层-安全层为SSL(TLS1.0)(如果有TLS1.2+建议启用)在本地安全策略中安全选项找到试图登录的用户消息文本和试图登录的用户消息标题,文本设置为For authorized users only,标题设置为warning,然后注销虚拟机重新登录即可显示。在本地安全策略找到账户策略-密码策略-密码长度最小值-设置数值为8。
网络安全A模块专项练习任务解析
2501_91949461的博客
05-26 541
1.为了防止 web 中.mdb 数据库文件非法下载,请对 Web 配置文件进行安全加 固,将 C:\Windows\System32\inetsrv\config\applicationHost 配置文件中对应 的部分截图;3.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日期、时间、客 户端 IP 地址、用户名、方法),将 W3C 日志记录字段的配置界面截图;7.设置网站的最大并发连接数为 1000,网站连接超时为 60s,将编辑网站限制的配置界面截图;
网络安全A模块专项练习任务解析
2501_91949461的博客
05-28 267
1.为了防止密码在登录或者传输信息时被窃取,仅使用证书登录 SSH(Log), 将/etc/ssh/sshd_config 配置文件中对应的部分截图;✓ 用户名:administrator密码:P@ssw0rd。✓ 服务器场景:LOG:(开放链接)✓ 服务器场景:Web:(开放链接)✓ 用户名:root密码:root。2.将 Web 服务器开启审核策略。注意区分登录事件和账户登录事件。将审核策略的配置界面截图;登录事件 成功/失败;策略更改 成功/失败;进程跟踪 成功/失败;ok又是最简单的一集。
网络安全A模块专项练习任务解析
2501_91949461的博客
05-29 519
4.Linux 系统为确保安全禁止所有人连接 SSH 除了 172.16.1.1 这个 ip,将 iptables 配置命令截图。在控制面板中找到防火墙,在“入站规则”内新建规则,选择端口,制定端口为445,选择阻止连接,名为445即可。3.Linux 系统禁止别人 ping 通,将 iptables 配置命令截图;2.Linux 系统禁用 23 端口,将 iptables 配置命令截图;✓ 服务器场景:LOG:(开放链接)✓ 服务器场景:Web:(开放链接)✓ 用户名:root密码:root。
网络空间安全解析A模块解析
weixin_72466436的博客
03-21 6191
网络安全A模块专项练习
网络安全设备配置练习题1
难办就别办的博客
04-20 6521
一. 单选题(共272题,136) 1.(单选题, 5分)如图所示,客户端A和服务器B之间建立TCP连接,图中两处“?”报文序号应该是下列哪项? A. a+1:a B. a:a+1 C. b+1:b D. a+1:a+1 正确答案:D:a+1:a+1; 2.(单选题, 5分)如图所示为配置 NAT Server 后生成的两条 Server Map 表项,关于该图所呈现的信息,以下哪项描述是错误的?[单选题]*Type: Nat Server. ANY→1.1.1.1[19
A模块练习-防火墙策略
旺仔Sec&blog
10-09 1511
中职网络安全技能竞赛A模块专项练习-防火墙策略
网络安全协议配置练习题2
难办就别办的博客
04-20 3346
一. 单选题(共1题,5分) 1.(单选题, 5分)【单选题】以下关于IPSec中密钥交换的描述,错误的是哪一项? A. 带外共享密钥过程中,需要管理员手工配置静态的机密和验证密钥。 B. 带外共享密钥的安全性低,可扩展性也较差。 C. 因特网密钥交换IKE协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上, 是基于TCP的应用层协议。 D. IKE采用DH(Diffie-Hellman)算法在不安全的网络上安全地分发密钥。 正确答案:C:因特网密钥交换IKE协议建立在I
Python面试150题及100道经典练习题全解析
根据提供的文件信息,我们可以了解到文件“python面试及练习题.rar”是一个集合了Python面试相关内容的压缩文件,其中涉及到了技术问题与非技术问题,并提供了一定数量的练习题供学习者尝试。下面是详细介绍文件中...
【网络工程师考试】软考网络工程师学习资源汇总:考点讲解与习题解答系统化备考指南文档的主要内容
04-25
模块学习资料针对网络基础与协议分析、网络设备配置、网络安全与管理提供了重点内容和实验工具。视频课程既有免费资源也有系统课程,帮助考生全面理解知识点。习题与真题解析部分提供了必备题库和在线练习平台,...
网络人才挑战:CyberTalents写作专题解析
CyberTalents是一个专注于网络安全领域的人才挑战平台,它提供了一系列的网络安全相关练习和比赛,旨在帮助网络人才提高自己的技能,同时也为企业发现和吸引优秀的网络安全人才提供了一个途径。该平台可能包含多种...
现代网络安全攻防技术与发展现状
2301_80338712的博客
05-31 1215
随着数字化转型进程的加速,全球信息化程度不断深入,网络安全问题日益凸显。根据最新的统计数据,2022年全球范围内的网络攻击事件较前一年增长了约41%,造成的经济损失高达超过6万亿美元。在这个背景下,了解现代黑客技术的发展态势及特点,对于构建有效的网络防御体系具有重要意义。本文将结合我们在CyberShield攻防模拟平台的实践经验,从技术层面深入分析当前黑客攻击的方法、工具与趋势,并探讨相应的防御策略。这是我自己模拟的一个系统网络。
网络安全】Qt免杀样本分析
最新发布
anquan2233的博客
06-06 856
主程序(Qt)利用poolparty timer创建并调用shellcode,shellcode调用dll run函数,run函数给dll提权重新加载,提权后把shellcode注入winlogon.exe,在winlogon.exe中生成白加黑文件并为其创建计划任务(每两小时执行一次),白加黑文件重复前面所有,不过在run时就不需要提权了,因为计划任务是以SYSTEM身份运行的。
网络安全 | 信息收集】灯塔(资产收集工具)安装教程
等风来
06-03 194
ARL资产侦察灯塔系统安装指南 ARL(Asset Reconnaissance Lighthouse)是一款快速侦察目标互联网资产的系统,提供域名/IP资产发现、端口扫描、站点指纹识别等13项核心功能。本文介绍在CentOS系统上的安装方法: 准备工作:创建setup-arl.sh安装脚本 安装依赖:包括MongoDB、RabbitMQ、Python3.6、Nmap等组件 部署工具:安装Nuclei扫描器、WebInfoHunter等安全工具 数据库配置:初始化MongoDB和RabbitMQ 下载资源:
网络安全问题及对策研究
06-03 899
摘 要网络安全问题一直是近年来社会乃至全世界十分关注的重要性问题,网络关乎着我们的生活,政治,经济等多个方面,致力解决网络安全问题以及给出行之有效的安全策略是网络安全领域的一大目标。本论文简述了课题的开发背景,描述和定义了网络安全的内容和范围,着重于根据网络安全问题频发的不同角度分析其原因,包活网络安全现状中出现的信息篡改、网络攻击、病毒传播或交易威胁等,从具体实例出发,详细描述了网络安全事件出现的问题,原因及后果。针对不同的网络安全问题,提出了可预防和解决网络安全问题的技术策略和管理方案,针对技术应用过程
Web安全:XSS、CSRF等常见漏洞及防御措施
weixin_43934550的博客
06-04 643
XSS攻击指攻击者将恶意脚本(如JavaScript、HTML标签)注入到Web页面中,当用户访问该页面时,脚本在浏览器端执行,从而窃取用户信息、劫持会话或篡改页面内容。CSRF攻击利用用户已登录的身份,在用户不知情的情况下,通过第三方网站发送恶意请求到目标站点(如转账、修改密码)。当用户访问该页面时,浏览器自动向银行网站发送转账请求,若银行未验证CSRF令牌,则攻击成功。等多维度构建防御体系。需保持警惕,及时跟进最新漏洞与修复方案,才能有效降低风险。Web安全是攻防对抗的持续过程,需从。
网络安全方向在校生有哪些证书适合考取?
ailx10
05-27 979
网络安全领域,证书并非核心竞争力。作者花费1.1万考取CISSP证书后,发现高薪职位还需OSCP等更多认证。同事通过OSCP获得安全总监职位,而自己仍在基础岗位。2024年行业寒冬导致企业裁员、降薪,证书培训价格大幅下跌。最终感悟:实力远胜证书,花钱就能拿到的认证已丧失价值。行业变化证明,真正的能力才是立足之本。
网络安全-等级保护(等保) 3-3 GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》-2018-09-17发布【现行】
项目管理到售前,一路成长的伙伴!
06-03 688
GB17859—1999及 GB/T25069—2010界定的以及下列术语和定义适用于本文件。可用于等级测评的测评技术分成以下三类:检查信息系统、配套制度文档、设备设施,并发现相关规程和策略中安全漏洞的测评技术。通常采用手动方式,主要包括文档检查、日志检查、规则集检查、系统配置检查、文件完整性检查、密码检查等。b) 识别和分析技术识别系统、端口、服务以及潜在安全性漏洞的测评技术。这些技术可以手动执行,也可使用自动化的工具,主要包括网络嗅探、网络端口和服务识别、漏洞扫描、无线扫描等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值