本文详述了2021年全国职业院校技能大赛中关于服务器和数据库安全加固的任务,包括设置密码策略、登录限制、SSL远程管理、MySQL账户安全、Web安全加固以及流量完整性保护等方面的操作步骤,旨在提升系统的安全性。
A-1任务一登录安全加固
请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Log,Web,Data)
a. 最小密码长度不少于8个字符;。
管理工具->本地安全策略->账户策略->密码策略,设置密码长度最小值为8
b. 密码策略必须同时满足大小写字母、数字、特殊字符。
管理工具->本地安全策略->账户策略->密码策略,启用密码必须符合复杂性要求
- 登录策略(Log,Web,Data)
a.在用户登录系统时,应该有“For authorized users only”提示信息;
管理工具->本地安全策略->本地策略->安全选项,找到交互式登陆:试图登陆的用户的用户的消息文本,修改值为For authorized users only
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;
管理工具->本地安全策略->账户策略->账户锁定策略,分别设置账户锁定时间,账户锁定阈值,重置账户锁定计数器为1分钟,5次无效登陆,1分钟之后
c.远程用户非活动会话连接超时应小于等于5分钟。
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制,启用设置获得但空闲的远程桌面服务会话的时间限制,设置空闲会话限制为5分钟
在这里插入图片描述
- 用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全,启用设置客户端连接加密级别、要求安全的RPC通信、远程(RDP)连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别、远程(RDP)连接要求使用指定的安全层的安全层为SSL(TLS 1.0)
b.查找并删除服务器中可能存在的帐号hacker;
cmd执行net user查看全部用户
cmd执行net user hacker /del删除账号hacker
A-2任务二 数据库加固(Data)
1.以普通帐户MySql安全运行MySql,禁止MySql以管理员帐号权限运行;
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
