Windows靶机加固(5个得分点)(共100分)
1.后门用户
(1)漏洞发现过程或思路(5分)
(2)删除后门用户,若在命令行下操作也正确(10分)
或
或
或
2.管理员用户密码加固
(1)漏洞发现过程或思路(5分)
(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分
3.HTTP.SYS漏洞(MS15_034)
(1)漏洞发现过程或思路(5分)
(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,
去掉【启用内核缓存】复选框前面的钩(10分)
(3)漏洞验证过程(10分)
4.永恒之蓝漏洞(MS17_010)
(1)漏洞发现过程或思路(5分)
(2)防范ms17_010等漏洞进行攻击,停止Server服务。(10分)
或
或
(3)漏洞验证过程(10分)
5.远程桌面协议RDP远程代码执行漏洞(MS12_020)
(1)漏洞发现过程或思路(5分)
(2)避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象,关闭远程桌面服务。(5分)
或
(3)漏洞验证过程(10分)
Linux靶机加固(7个得分点)(共100分)
1.后门用户
(1)漏洞发现过程或思路(3分)
(2)找到异常用户,使用命令“userdel”进行用户删除操作,修改这两个用户的密码也可以(2分)
或
2.管理员用户密码加固
(1)漏洞发现过程或思路(3分)
(2)修改root用户的密码(3分)
3. 禁止root用户通过SSH登录
(1)漏洞发现过程或思路(3分)
(2)禁止root用户通过SSH服务登录服务器(4分)
4.SAMBA服务漏洞(远程代码执行)
(1)漏洞发现过程或思路(8分)
(2)修改/etc/samba/smb.conf配置文件加固。(17分)
5.数据库用户弱口令加固
(1)漏洞发现过程或思路(5分)
(2)修改数据库用户root的密码,避免对方以过弱口令暴力破解的方式登录数据库,(13分)
6.禁止数据库用户从任意地点登录
(1)漏洞发现过程或思路(7分)
(2)禁止数据库用户root从任意地点登录(10分)
或
等,(只要是禁止root用户从任意地点登录都为正确)
7.后门程序删除
(1)漏洞发现过程或思路(8分)
(2)后门程序删除(14分)