A模块1-基础设施与安全加固解析

最新推荐文章于 2024-04-26 13:35:51 发布
最新推荐文章于 2024-04-26 13:35:51 发布
阅读量4.2k 收藏 24
点赞数
分类专栏: 中职生网络安全赛题 文章标签: 安全 web安全 网络 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shlim/article/details/121604376
版权

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求
确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量
完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统
的网络安全防御能力。本模块要求对具体任务的操作按照竞赛场地物理主机 E 盘
根目录下提供的报告单模板(网络安全模块 A 报告单)要求进行截图,若需要截
取多个窗口请加以相应的文字说明,以 word 文档形式编辑、pdf 格式保存;以“网
络安全模块 A-XX” 作为文件名保存到 U 盘提交

服务器环境说明

LOG:日志服务器(Splunk),操作系统为 windows
Web:apache 服务器,操作系统为linux
Data:数据库服务器(Mysql),操作系统为 Linux

一、Linux安全加固

1.设置服务器密码最小长度少于6个字符、密码的使用期限7-30天
设置linux下的login.defs文件
该文件是设置用户账号限制的文件/etc/login.defs,这里我们用来对用户的过期时间,密码的最大长度进行修改

vi /etc/login.defs

'''kotlin
PASS_MAX_DAYS 30  #最大时间
PASS_MIN_DAYS 7   #最小时间
PASS_MIN_LEN  6   #长度限制

:wq!   #保存

2.服务器密码策略必须同时满足大小写字母、数字、特殊字符
修改/etc/pam.d/system-auth

在pam_cracklib.so后面添加

ucredit=-1    #大写字母
lcredit=-1    #小写字母
dcredit=-1    #数字
o

最低0.47元/天 解锁文章
Shlim
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021全国职业技能大赛-网络安全赛题解析总结②(超详细)
Aluxian_的博客
10-28 1万+
2021全国职业技能大赛-网络安全赛题解析总结(2)模块A 基础设施设置与安全加固有问题可以私信博主哦~ 模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名。 二、服务
【2022年全国职业院校技能大赛(中职组)网络安全竞赛试题 模块A 卷6 思路整理详细篇】
仗剑走天涯
07-13 420
2022全国职业技能大赛-网络安全赛题A模块试做分析
模块 A 基础设施设置与安全加固-splunk转发器部署
旺仔Sec&blog
04-27 510
然后再windows上面安装splunk转发器。我这里splunk服务器安装在kali里面。KaliIP地址加8000端口访问浏览器。用户名和密码就是刚刚设置的。Splunk部署转发器。接下来两步都是下一步,之前的那个用户名和密码。密码 ``qwe123。
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题
最新发布
2301_77033672的博客
04-26 1238
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2021年网络安全省市赛 竞赛赛题
05-11
2021年中职组网络安全所有省市赛 竞赛赛题
A 模块基础设施设置与安全加固
小小猪的博客
10-16 923
第一部分:A 模块基础设施设置与安全加固 总体要求:根据任务要求,参赛队通过综合运用登录和密码策略、数据库安 全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略,确保 系统各服务正常运行。 域服务器基础设施设置与安全加固 1)在域服务器上,检查Kerberos策略,将“服务票证最长寿命”时间值,作为flag值提交。 过程:打开服务器管理器\工具\组策略管理\林:zhenxingbei.bs\域\zhenxingbei.bs\链接的组策略对象\编辑\计算机配置\Windows 设置
模块 A 基础设施设置与安全加固(仅个人想法)
旺仔Sec&blog
10-05 784
请对服务器 Log、Web、Data按要求进行相应的设置,提高服务器的安全性。1.服务器密码策略(Log、Web、Data) 服务器最小密码长度不少于 6 个字符、密码的使用期限 7-30天; Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开密码策略 按照题目要求对相应文件进行修改 服务器密码策略必须同时满足大小写字母、数字、特殊字符。 Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开...
2021广东省模块A 基础设施设置与安全加固详细解析
旺仔Sec&blog
10-09 1827
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
2022年的中职组网络安全竞赛分为四个模块:A模块基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和应用安全,C模块是CTF夺旗-攻击,D模块则是CTF夺旗-防御。这些模块旨在全面测试参赛选手在网络...
广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项A模块赛题
09-22
"广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项A模块赛题" 本资源摘要信息是关于广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项A模块赛题的详细说明。下面是对标题、描述、标签和部分...
zz-网络安全试题(2).docx
07-08
模块A:基础设施设置与安全加固】 在这一模块中,参赛者需扮演网络安全工程师的角色,对企业的服务器系统进行安全设置,以确保服务的正常运行和提升网络安全防御能力。这涉及到多个层面的安全策略,包括登录和...
中职组国赛网络安全试题第四套解析.docx
12-14
本资源主要针对中职组国赛网络安全试题第四套,涵盖了基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击和防御等四个模块基础设施设置与安全加固模块: * 登录安全加固:包括...
Python-用于检查Linux内核配置中加固选项的脚本
08-11
在IT安全领域,确保操作系统的安全性至关重要,尤其是对于服务器和关键基础设施。Linux内核的加固配置可以增强系统安全,防止恶意攻击。这个“Python-用于检查Linux内核配置中加固选项的脚本”是为了帮助管理员识别...
2021年全国职业院校技能大赛国赛(中职组)AbCd
PushSafe
04-04 7805
A-1任务一登录安全加固 请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Log,Web,Data) a. 最小密码长度不少于8个字符;。 管理工具->本地安全策略->账户策略->密码策略,设置密码长度最小值为8 b. 密码策略必须同时满足大小写字母、数字、特殊字符。 管理工具->本地安全策略->账户策略->密码策略,启用密码必须符合复杂性要求 登录策略(Log,Web,Data) a.在用户登录系统时,应该有“For
A模块防火墙合集
g61531的博客
11-03 1780
省赛国赛整合
2022年中职组云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1711
2022年中职组云南省昆明市网络安全竞赛试题
2020年山东省职业院校网络空间安全技能大赛自己模拟的做题流程,仅参考
热门推荐
weixin_45441727的博客
03-22 3万+
2020 年山东省职业院校技能大赛 (中职组)网络安全赛项竞赛 正式赛卷 (B 卷) (总分 1000 分) 2020 年 11 月 14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 (总分 1000 分) 赛题说明 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40% C CTF 夺旗-攻击 1.5 20% D CTF 夺旗-防御 1.
网络空间安全省赛A解析
FogIslandBay的博客
11-01 1万+
模块A基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求 确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、 事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能 力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形 式书写,以PDF格式保存,以赛位号作为文件名. 二、服务器环境说明 Log:日志服务器(Splunk),操作系统为Linux Web:IIS...
2020 年山东省职业院校技能大赛A
qq_61988806的博客
02-13 1142
2020 年山东省职业院校技能大赛A
网络安全竞赛试题9.docx
10-17
基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御。竞赛旨在考察参赛者的网络安全实战能力和理论知识。 在A模块——基础设施设置与安全加固(20分)中,参赛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shlim

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值