中职网络空间安全A模块(下)

已于 2023-12-10 20:12:59 修改
阅读量670 收藏 10
点赞数 8
分类专栏: 中职网络空间安全 文章标签: 数据库 网络安全 安全
于 2023-04-10 19:11:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Picturej/article/details/130067460
版权

目录

六.数据库安全策略

七.Nginx安全策略(linux)/etc/nginx/conf

八.日志监控(windows)cmd输入eventvwr进入右击各属性就可以完成配置了

九.防火墙策略

十.IP协议安全配置

六.数据库安全策略

a. 以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;/etc/my.cnf文件

b. 删除默认数据库(test);

mysql>drop database test;

c. 改变默认mysql管理员用户为:SuperRoot;

mysql>update user set user="SuperRoot" where user="root";

flush privileges;

d. 使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

mysql>update mysql.user set password=md5(“P@ssw0rd1!”) where user = ‘user1’;

七.Nginx安全策略(linux)/etc/nginx/conf

a. 禁止目录浏览和隐藏服务器版本和信息显示;

Server_Tokens off

b. 限制HTTP请求方式,只允许GET、HEAD、POST;

if ($(required_method !~^(GET|HEAD|POST)$) {

reture 501 ;

}

c. 设置客户端请求主体读取超时时间为10;

client_body_timeout=10

d. 设置客户端请求头读取超时时间为10;

client_header_timeout=10

e. 将Nginx服务降权,使用www用户启动服务

两种方式任意一种即可

1.user www

2.user www www

八.日志监控(windows)cmd输入eventvwr进入右击各属性就可以完成配置了

a. 安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;

b. 应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志;

c. 系统日志大小至少为32MB,设置当达到最大的日志大小上限时,按需要覆盖事件

九.防火墙策略

a. 设置防火墙允许本机转发除ICMP协议以外的所有数据包;

iptables -A FORWARD -p icmp -j  ACCEPT

b. 为防止Nmap等扫描软件探测到关键信息,设置iptables防火墙策略对80号端口进行流量处理;

iptables -A INOUT -p tcp  --dport  80 -j DROP

c. 为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);

iptables -A INPUT -p tcp  -m limit --limit 3/minute --limit-burst 6  -j  ACCEPT

d. 只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包

iptables -A FORWARD -p tcp --dport 53 -s 172.16.0.0/24 -j ACCEPT

e. 禁止任何机器ping本机,将iptables配置命令截图

iptables -A  INPUT -p icmp -j DROP

f. 禁止本机ping任何机器,将iptables配置命令截图

iptables -A OUTPUT -p icmp -j DROP

g. 禁用23端口

iptables -A INOUT -p tcp --dport 23 -j DROP

iptables -A INOUT  -p udp --dport 23 -j DROP

h. 禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包,将iptables配置命令截图

iptables -A FORWARD -m mac --mac 29:OE:29:27:65:EF -j DROP

i. 为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个,将iptables配置命令截图

iptables -A INOUT  -m limit --limit 1000/s  -j ACCEPT

j. 为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机,将iptables配置命令截图

iptables  -A INOUT -p tcp --dport 22 -s 172.16.10.0./24  -j ACCEPT

iptables -A INOUT -p tcp --dport 22 -j DROP

k. 允许本机开放从TCP端口20-1024提供的服务

iptables -A INPUT -p tcp --dport 20:1024 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 20:1024 -j ACCEPT

l. 在工作时间,即周一到周五的8:30-18:00,开放本机的ftp给192.168.1.0/24网络中的主机访问

iptables -A INOUT -p tcp --dport 21 -s 192.168.0/24 -m time --timestart 8:30 --timestop 18:00 --weekdays 1,2,3,4,5 -j ACCEPT

m.为确保安全,仅允许172.16.10.0/24网段内的主机通过SSH连接本机

iptables -A INPUT -p tcp -s 172.16.10.0/24 --dport 22 -j ACCEPT

十.IP协议安全配置

(cmd>regedit打开注册表,在HKEY_LOCAL_MACHINE/SYSTEM/services/Tcpip/Parameters路径进行修改)

a. 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;

b.指定处于SYN_RCVD状态的TCP连接数的阈值为500;

c. 指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400

QQ群交流:809706080

Picturej
关注
专栏目录
网络空间安全中职A模块
shatianyzg的博客
05-12 156
网络空间安全中职A模块加固
2022年江西省中职组“网络空间安全”赛项模块A解析
Aluxian_的博客
02-15 5090
2022年江西省网络安全A模块解析
网络安全A模块题目
weixin_63787130的博客
03-21 477
小试题目
网络安全A模块(最全详解)
最新发布
weixin_57536426的博客
12-21 3694
windows操作步骤:打开本地安全策略,账户策略,密码策略,启用密码复杂性linux操作步骤:vim /etc/pam.d/system-auth在password requisite pam_cracklib.so try_first_pass retry=3 type=加入ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1。
国赛网络安全试题A模块
m0_62689818的博客
11-09 369
网络安全国赛A模块试题
iptables 规则编写
08-28 234
iptables -I INPUT -s 10.240.217.181 -j DROP iptables -I INPUT -m mac --mac-source 52:54:00:e4:61:d3 -j DROP iptables -I INPUT -p tcp --dport 8388...
网络安全—— 全国职业院校技能大赛(中职组)A模块全解析(上)
m0_74172757的博客
10-13 4452
安全日志文件大小至少为 128MB(131072KB),设置当达到最大的日志大小上限时,覆 盖早于 30 天的日志;.......
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 526
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞。
中职网络空间安全D模块防御报告
05-12
中职网络空间安全D模块防御报告》详细分析了针对网络空间安全防御措施,特别是针对CTF(Capture The Flag)挑战中的一个典型场景。该报告以一个具体的实验环境为背景,通过实战演练展示了如何发现并修复网络安全...
2022年中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8985
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
A模块评分标准2021.pdf
10-05
2021年全国职业院校技能大赛(中职组) 网络安全竞赛 A 模块评分标准
2022年中职网络空间安全c模块找靶机,扫描存活靶机(适用任何市赛省赛国赛扫描靶机)
weixin_48800344的博客
02-08 6402
模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况.
2023年安徽省职业院校技能大赛“网络空间安全”A模块
qq_61988806的博客
03-12 952
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;AServer07(Linux)系统:用户名root密码123456。1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
网络空间安全解析A模块解析
weixin_72466436的博客
03-21 3817
网络安全A模块专项练习
2022年全国职业技能大赛中职组“网络安全”赛项— A1模块(超详细解析)
Jay
02-21 1020
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成。
网络安全A模块加固,https颁发证书
qq_57147160的博客
12-13 1628
首先将证书颁发出来,并进行导出: 随后将证书进行完成证书申请: 点击这个: 完成后变成这样: 随后重新创建一个网站: 这里点击继续浏览此网站: 随后我们就可以用我们的ip来进行https访问了: 我们想使用域名进行访问的话,需要将hosts文件进行修改: Hosts文件的路径: 底下添加一行 这样我们就可以使用
网络空间安全中职A模块本人整理的标准答案详细!!!!
PushSafe
04-14 1371
购买链接 https://download.csdn.net/download/fxd332024696/16668149 网络空间安全中职A模块自己整理的标准答案详细!!!! 需要的可以先私聊我,购买后出现问题请联系我!!!!! A-1任务一登录安全加固 请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Log,Web,Data) a. 最小密码长度不少于8个字符; Web;在组策略设置密码长度最小值为8 Log:修改/etc/login.defs文件修改p
2021 年全国职业院校技能大赛(中职组)网络安全竞赛 A 模块评分标准
热门推荐
旺仔Sec&blog
12-08 1万+
a.SSH 禁止 root 用户远程登录, 将/etc/ssh/sshd_config 配置文件。a.设置数据连接的超时时间为 2 分钟, 将/etc/vsftpd/vsftpd.conf。b2.最小密码长度不少于 8 个字符( Linux), 将/etc/login.defs。每天早上 7:50 自动开启 SSH 服务,18.禁止转发来自MAC地址为29:0E:29:27:65:EF 主机的数据包,b1.最小密码长度不少于 8 个字符( Windows), 将密码长度最小值的。
中职网络安全比赛设备配置实战指南
高配机部署中,A、B模块的配置与“网络空间安全”比赛单兵模式一致,但需要注意的是,A模块的答案在导入时应留空。 三、设备配置 C模块类似于混战模式,战队需要在公有网络中寻找靶机上的FLAG并提交。配置包括创建...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值