目录
a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;
4.限制HTTP请求方式,只允许GET、HEAD、POST;
8.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;
9.应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志;
10.系统日志大小至少为32MB,设置当达到最大的日志大小上限时,按需要覆盖事件。
A-4任务四 中间件服务加固SSHD\VSFTPD\IIS(Windows, Linux)
c.设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;
a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);
19.设置防火墙允许本机转发除ICMP协议以外的所有数据包;
20.为防止Nmap等扫描软件探测到关键信息,设置iptables防火墙策略对80号端口进行流量处理;
21.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);
22.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
2023年安徽省职业院校技能大赛“网络空间安全”
比赛任务书