目录
a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;
5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL;
8.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;
11.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
12.启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;
13.启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;
14.启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核;
15.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;
16.启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。
17.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
18.设置防火墙允许本机转发除ICMP协议以外的所有数据包;
19.为防止Nmap等扫描软件探测到关键信息,设置iptables防火墙策略对80号端口进行流量处理;
20.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);
21.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
竞赛内容
模块A 基础设施设置与安全加固
(本模块20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。