2022职业教育技能大赛网络安全A模块安全加固，少见新题

二、服务器环境说明
AServer001(Windows)系统：用户名：administrator，密码：Admin123
AServer002(Linux)系统：用户名root，密码123456

A-1：Windows操作系统安全配置

请对Windows服务器按要求进行相应的设置，提高服务器的安全性。

1. 在系统中查看软件授权服务器版本，将查询到的信息窗口截图；

我这里使用本机尝试，标准答案就是这条命令

1. 在系统中设置Telnet，设置Telnet最大连接数不超过3，将登录超出的信息窗口及过程截图;

1. 在系统中设置Telnet，设置Telnet登录尝试的最多失败数不超过5，将登录错误超出的信息窗口及过程截图；

1. 在系统中设置用户的登录脚本，用户登录后弹出信息框为“Welcome 登录脚本”将登录界全屏及过程截图；

Wscript.echo “Welcome 登陆脚本”

1. 在系统策略中锁定.vbs不可执行，并将执行结果截图；

1. 在系统中将本地磁盘（C:）里的sharefile文件用管理员用户映射，将映射后的这台电脑窗口界面截图；

   需要共享一下
   
   \yourip\sharefile%username%
   
   

2. 在系统中设置bitlocker，使操作系统磁盘加密，将输入密码以解锁此驱动器窗口截图;

安装完Bitlocker，此时bitlocker服务没有打开的，win+r输入cmd“services.msc”进入服务启动bitlocker






设置完成之后，重启即可进入下面页面

1. 设置用户只能在工作日可以登录。将用户的登录时间配置界面截图；

此操作需要将服务器升级为域控服务器，右键用户属性，修改登录时间

1. 在系统中设置网站网页只能用证书以域名的方式访问，把域名设置成www.baidu.com，将访问网站后的浏览器全屏及过程截图；

默认没有安装证书，需要自己安装

创建证书申请


复制1.txt的base64的编码

进入证书颁发机构，颁发申请的情书

将颁发的证书复制到桌面

完成证书申请


绑定https网站，如果不绑定无法访问web浏览器证书


访问certsrv

此时返回首页，



安装此证书


重新绑定网站，并且输入主机名www.baidu.com


修改hosts文件


此时访问www.baidu.com证书就不会报错了

1. 在系统中设置用户登录审核，将审核成功与失败的结果及过程分别截图。

A-2：Linux操作系统安全配置

请对服务器Linux按要求进行相应的设置，提高服务器的安全性。

1. 设置账户密码有效期，密码最大有效期为30，可修改密码最小天数为5，密码长度为6，密码失效前4天通知，将配置文件login.defs中对应的部分截图;

1. 设置root的密码策略，密码过期时间为10天，密码失效时间为2天，在密码过期之前警告的天数为3天，两次改变密码之间相距的最大天数为8天，使用chage查看root结果并截图;

最近一次密码修改时间
密码过期时间
密码失效时间
帐户过期时间
两次改变密码之间相距的最小天数
两次改变密码之间相距的最大天数
在密码过期之前警告的天数

1. 允许匿名用户登录vsftpd服务，禁止匿名用户上传文件，将配置文件中对应的部分截图；

1. 限制FTP客户端连接，最大连接数为4，将配置文件中对应的部分截图；

1. 配置samba服务，允许匿名用户访问share文件目录下，将配置文件中对应的部分截图；

1. 配置Samba服务，允许访问public文件目录，只可以上传不可以删除，且只有创建者和root可以删除，将配置文件中对应的部分截图；

1. 设置访问网站时需要账户认证访问，将配置文件中对应的部分截图；

1. 配置证书，以HTTTPS协议访问网页，将网页访问结果截图；

openssl genrsa -out server.key 2048 注册一个名叫server.key的密钥
openssl req -new -key server.key -out server.csr 创建一个新的密钥中间全部按回车
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt创建一个自签名证书

1. 为网站设置DNS地址，网站域名为www.test.com，使用nslookup将正向解析的内容截图；

1. 设置DNS服务，只允许192.168.1.1解析查询，将配置文件中对应的部分截图。

任务环境说明： (Linux Centos7)系统：用户名root，密码123456

1. 设置禁止使用最近用过的6个旧密码，将配置文件中对应的部分截图；
   
   
2. 设置密码复杂程度，允许重试3次，新密码必须与旧密码有4位不同，密码最小长度为6位，大写字母至少包含2位，小写字母至少包含3位，特殊字符个数至少含1位，将配置文件中对应的部分截图；
   
   
   3.禁止匿名用户登录vsftpd服务，将配置文件中的对应部分截图；
   
   
   4.设置关闭ftp-data端口不使用主动模式，使用ipv4进行监听，将配置文件对应的部分截图；
   
   
   
3. 将telnet服务的端口修改为2323，查看telnet服务端口信息，将回显结果截图；
   
   
   
   
   6.限制Telnet用户连接，单个IP允许的最大连接数为1，总的最大连接数为10，将配置文件中对应的部分截图。
   
   
   7.允许root用户通过ssh远程登录，将配置文件中对应的部分截图。
   
   8.配置SSH服务，设置RSA证书登录，将配置文件中对应的部分截图。
   
   9.修改网站的http服务为root权限，将配置文件中对应的部分截图。
   
   10.设置http服务，修改网站的配置文件，配置滚动日志分割按天记录网站的访问日志和错误日志，将配置文件中的部分截图。