目录
b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;
c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;
6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
12.Linux系统使用iptables禁止别人ping通。
13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
模块A 基础设施设置与安全加固
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,