假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求
确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量
完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统
的网络安全防御能力。本模块要求对具体任务的操作按照竞赛场地物理主机 E 盘
根目录下提供的报告单模板(网络安全模块 A 报告单)要求进行截图,若需要截
取多个窗口请加以相应的文字说明,以 word 文档形式编辑、pdf 格式保存;以“网
络安全模块 A-XX” 作为文件名保存到 U 盘提交
服务器环境说明
LOG:日志服务器(Splunk),操作系统为 windows
Web:apache 服务器,操作系统为linux
Data:数据库服务器(Mysql),操作系统为 Linux
一、Linux安全加固
1.设置服务器密码最小长度少于6个字符、密码的使用期限7-30天
设置linux下的login.defs文件
该文件是设置用户账号限制的文件/etc/login.defs,这里我们用来对用户的过期时间,密码的最大长度进行修改
vi /etc/login.defs
'''kotlin
PASS_MAX_DAYS 30 #最大时间
PASS_MIN_DAYS 7 #最小时间
PASS_MIN_LEN 6 #长度限制
:wq! #保存
2.服务器密码策略必须同时满足大小写字母、数字、特殊字符
修改/etc/pam.d/system-auth
在pam_cracklib.so后面添加
ucredit=-1 #大写字母
lcredit=-1 #小写字母
dcredit=-1 #数字
o