A模块1-基础设施与安全加固解析

最新推荐文章于 2024-05-06 17:36:00 发布
最新推荐文章于 2024-05-06 17:36:00 发布
阅读量4.1k 收藏 24
点赞数
分类专栏: 中职生网络安全赛题 文章标签: 安全 web安全 网络 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shlim/article/details/121604376
版权

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求
确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量
完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统
的网络安全防御能力。本模块要求对具体任务的操作按照竞赛场地物理主机 E 盘
根目录下提供的报告单模板(网络安全模块 A 报告单)要求进行截图,若需要截
取多个窗口请加以相应的文字说明,以 word 文档形式编辑、pdf 格式保存;以“网
络安全模块 A-XX” 作为文件名保存到 U 盘提交

服务器环境说明

LOG:日志服务器(Splunk),操作系统为 windows
Web:apache 服务器,操作系统为linux
Data:数据库服务器(Mysql),操作系统为 Linux

一、Linux安全加固

1.设置服务器密码最小长度少于6个字符、密码的使用期限7-30天
设置linux下的login.defs文件
该文件是设置用户账号限制的文件/etc/login.defs,这里我们用来对用户的过期时间,密码的最大长度进行修改

vi /etc/login.defs

'''kotlin
PASS_MAX_DAYS 30  #最大时间
PASS_MIN_DAYS 7   #最小时间
PASS_MIN_LEN  6   #长度限制

:wq!   #保存

2.服务器密码策略必须同时满足大小写字母、数字、特殊字符
修改/etc/pam.d/system-auth

在pam_cracklib.so后面添加

ucredit=-1    #大写字母
lcredit=-1    #小写字母
dcredit=-1    #数字
ocredit=-1    #特殊字符
password    requisite     pam_cracklib.so try_first_pass retry=3 type= ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

3.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟
注意:超过5次锁定,所以这里阈值应为6次,截图中若为5次则不计分
修改文件
vi /etc/pam.d/system-auth
unlock_time   #设定普通用户锁定后,多少时间后解锁,单位是秒
auth       required     pam_tally2.so   deny=6  unlock_time=60

4.用户登录服务器系统时,应该有警告标题“warning”内容为“Forauthorized users only”提示信息
linux登录策略
vi /etc/issue

----------warning----------

For authorized users only
---------------------------

init3  #验证

5.编辑sshd_config
vi /etc/ssh/sshd_config
添加下面的代码
Banner /etc/ssh/Banner
顺便修改一下 远程用户非活动会话连接超时应小于等于 5 分钟 记得把#去掉
ClientAliveInterval  300
CliebtAliveCountMax  0

在ssh目录下新建一个文件Banner和sshd_config里的对应
vi /etc/ssh/Banner
把标题写进去

----------waring-----------

For authorized users only
--------------------------

重启sshd服务
service sshd restart
进行ssh远程连接时成功返回标题

二、Windows安全加固

1.服务器最小密码长度不少于 6 个字符、密码的使用期限 7-30 天
打开本地安全策略组,打开账户策略,打开密码策略
按照题目要求对相应文件进行修改

 

 2.服务器密码策略必须同时满足大小写字母、数字、特殊字符
打开本地安全策略组,打开账户策略,打开密码策略
进入密码复杂性要求,勾选启用

 3.用户登录服务器系统时,应该有警告标题“warning”内容为“Forauthorized users only”提示信息
linux登录策略
打开本地安全策略组,进入本地策略,打开安全选项

 对交换式登录:试图登录的用户标题以及试图登录的用户消息文本进行编辑

4.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟
打开本地安全策略组,进入账户策略,打开账户锁定策略
按照题目要求修改对应文件
注意:下面锁定阈值应为6次,要比任务书上多一次,如果是5次是没有分的

 5.远程用户非活动会话连接超时应小于等于 5 分钟
打开本地安全策略组,进入账户策略,打开账户锁定策略
打开管理工具,找到远程桌面服务,进入远程桌面会话主机设置
右键RDP-TCP属性,在会话栏目进行修改

Shlim
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
项目4-操作系统安全与加固.pptx
06-08
项目4-操作系统安全与加固.pptx
Win2003服务器安全加固设置--进一步提高服务器安全
10-30
Win2003服务器安全加固设置--进一步提高服务器安全
网络安全中职组linux基本加固A模块
04-12
网络安全中职组linux基本加固A模块
linux-主机操作系统安全加固规范.docx
02-07
linux-主机操作系统安全加固规范.docx
2021年网络安全省市赛 竞赛赛题
05-11
2021年中职组网络安全所有省市赛 竞赛赛题
模块 A 基础设施设置安全加固-splunk转发器部署
旺仔Sec&blog
04-27 469
然后再windows上面安装splunk转发器。我这里splunk服务器安装在kali里面。KaliIP地址加8000端口访问浏览器。用户名和密码就是刚刚设置的。Splunk部署转发器。接下来两步都是下一步,之前的那个用户名和密码。密码 ``qwe123。
2021广东省模块A 基础设施设置安全加固详细解析
旺仔Sec&blog
10-09 1788
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
模块 A 基础设施设置安全加固(仅个人想法)
旺仔Sec&blog
10-05 755
请对服务器 Log、Web、Data按要求进行相应的设置,提高服务器的安全性。1.服务器密码策略(Log、Web、Data) 服务器最小密码长度不少于 6 个字符、密码的使用期限 7-30天; Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开密码策略 按照题目要求对相应文件进行修改 服务器密码策略必须同时满足大小写字母、数字、特殊字符。 Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开...
A 模块基础设施设置安全加固
小小猪的博客
10-16 874
第一部分:A 模块基础设施设置安全加固 总体要求:根据任务要求,参赛队通过综合运用登录和密码策略、数据库安 全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略,确保 系统各服务正常运行。 域服务器基础设施设置安全加固 1)在域服务器上,检查Kerberos策略,将“服务票证最长寿命”时间值,作为flag值提交。 过程:打开服务器管理器\工具\组策略管理\林:zhenxingbei.bs\域\zhenxingbei.bs\链接的组策略对象\编辑\计算机配置\Windows 设置
网络架构、基础设施、账号、应用安全如何加固?阿里云安全专家为您解读
chuange6363的博客
09-10 398
2017年在线技术分会——运维/DevOps在线技术峰会上,来自阿里云云平台安全的天公分享了企业上云安全加固最佳实践。他首先分析了云安全存在的问题,然后从网络架构安全基础设施安全、账号安全、应用安全四个方面详细分享了企业利用阿里云进行云安全加固的具体方法。 以下内容根据直播视频整理而成。 ...
018-web应用服务器安全加固1
08-03
018-web应用服务器安全加固1
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛...
2021年中职“网络安全“江西省赛题—A模块解析
weixin_57060854的博客
05-19 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 2021年中职"网络安全"江西省赛题—A模块解析学习交流A模块基础设施设置/安全加固(200分)A-1:登录安全加固1.密码策略(web)2.登录策略(web)3.用户安全管理(web)A-2:Web安全加固(Web)A-3:流量完整性保护与事件监控(Web,Log)A-4:防火墙策略A-5:Windows操作系统安全配置A-6:Linux操作系统安全配置 学习交流 学习交流,或者遇到不会的可以+微信:wxid_8lz3hu0gcp6m2.
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
热门推荐
Aluxian_的博客
10-21 1万+
模块A 基础设施设置安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: Windows 用户名:administrator,密码:123456 Linux 用户名:root,密码:123456 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Wi
安全配置核查关注点
m0_62207482的博客
05-06 246
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。- 检查是否配置NFS服务限制检查。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1115
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
专家解读 | NIST网络安全框架(1):框架概览
Enlink_Young的博客
05-06 554
当然,在实施CSF过程中,组织对层级的选择和设定也会影响框架配置文件。CSF框架核心由一组适合于各领域关键基础设施部门的网络安全活动、期望结果和参考信息构成,以一种通用的语言描述了适用的网络安全行业标准、指南和实践,以便使从管理层到实施/运营层的利益相关者,能够就网络安全活动和效能进行便捷有效的沟通和交流。CSF是结果驱动型的框架,并且不强制要求组织必须如何实现这些功能,具有不同预算的小型组织或大公司都能够以适合自己的方式实现CSF定义的安全成效,为实施网络安全计划的组织提供了充分的灵活性和扩展性。
深入探讨SOCKS5代理:安全、隐私与技术实现
最新发布
jxyS5的博客
05-06 219
SOCKS5代理是一种网络协议,它在网络客户端和服务器之间建立一个中介,从而允许用户通过第三方服务器来发送数据包。这种代理支持TCP和UDP协议,使其不仅能处理常见的网页数据,还能处理各种程序的数据传输,如FTP、SMTP等。与早期的SOCKS协议版本相比,SOCKS5增加了对认证和IPv6的支持,这使得它在网络通讯中提供了更高的安全性和更好的兼容性。此外,SOCKS5代理不会对传输的数据进行修改,这意味着它能提供一个相对透明的方式来绕过内容限制和审查。
网络安全实训Day16
Yisitelz的博客
04-26 2086
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
CVE-1999-0524漏洞加固怎么加固
03-30
CVE-1999-0524漏洞是一个非常古老的漏洞,已经有20多年的历史,很少有人使用该漏洞进行攻击。不过,如果您仍然希望加固该漏洞,可以采取以下措施: 1. 更新系统:该漏洞存在于早期版本的Linux和Unix系统中,因此更新系统到最新版本可以消除该漏洞的风险。 2. 禁用rlogin服务:rlogin服务是该漏洞的根本原因,因此禁用该服务可以避免漏洞被利用。 3. 使用SSH代替rlogin:SSH是一种更加安全的远程访问协议,可以替代rlogin服务。 4. 配置防火墙:在防火墙上配置规则,只允许特定的IP地址或网络访问rlogin服务,可以减少该漏洞被利用的风险。 5. 定期更新系统:即使该漏洞已经很老了,但是还是可能存在新的变种或利用方式,因此定期更新系统可以及时消除该漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shlim

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值