2024年6月2日发(作者:)
2021年职业院校网络安全技能大赛试题
基础设施设置与安全加固部分
假定你是某企业的网络安全工程师,对于企业的服务器系
统,根据任务要求确保各服务正常运行,并通过综合运用登
录和密码策略、数据库安全策略、流量完整性保护策略、事
件监控策略、防火墙策略等多种安全策略来提升服务器系统
的网络安全防御能力。本模块要求对具体任务的操作截图并
加以相应的文字说明,以word文档的形式书写,以PDF格式
保存,以赛位号作为文件名.
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
# A-1任务一 登录安全加固(Windows, Linux)
请对服务器Windows、Linux按要求进行相应的设置,提高
服务器的安全性。
1.密码策略(Windows, Linux)
a.最小密码长度不少于16个字符。
Windows:管理工具-本地安全策略-账户策略-密码策略,设
置密码长度即可
Linux:
修改/etc/ 文件 PASS_MIN_LEN 字段参数
2.登录策略(Windows, Linux)
a.在用户登录系统时,应该有“For authorized users only”
提示信息;
Linux:修改/etc/issue 文件添加本地登录欢迎语
修改/etc/ssh/sshd_config文件添加 Banner
/etc/ssh/banner,在ssh目录下新建一个文件Banner,内
容写欢迎语。
Windows:本地安全策略-本地策略-安全选项,“交换式登
录:试图登录的用户的消息标题 属性” 修改欢迎语。
b.远程用户非活动会话连接超时应小于等于5分钟。
Linux:修改/etc/ssh/sshd_config文件,设置
ClientAliveInterval和ClientAliveCountMax 参数
Windows:管理工具-远程桌面服务-远程桌面会话主机设置,
RDP-Tcp属性,在会话中修改。
3.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的
9:00~18:00)可以登录,将user1的登录时间配置界面截图;
单机:net user "user1" /time:M-F,9:00-18:00
域用户:双击用户帐户,在出现的用户属性对话框中,点击
“帐户”标签,点击“登录时间”,可以指定用户能够登录
到域的时间段,最小单位为小时。
b.在组策略中只允许管理员账号从网络访问本机。
计算机配置-Windows设置-安全设置-本地策略-用户权限分
配-从网络访问此计算机
A-2任务二 数据库加固(Linux)
4.以普通帐户mysql安全运行mysql服务,禁止mysql以管
理员帐号权限运行;
修改MySql配置文件/etc/,设置user参数为普通用
户。
5.删除默认数据库(test);
drop databases test;
6.改变默认mysql管理员用户为:SuperRoot;
update user set user='SuerRoot' where user='root';
7.使用mysql内置MD5加密函数加密用户user1的密码为
(P@ssw0rd1!);
Update user set password=md5(password) where
user="user1";
8.赋予user1用户对数据库所有表只有
select,insert,delete,update权限。
grant select,insert,delete,update on testdb.* to
user1@‘localhost’;
A-3任务三 流量完整性保护(Windows)
9.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS
协议访问网站(Windows)(注:证书颁发给 并通
过访问Web网站)。
在IIS设置中配置URL重写
IIS重写HTTP重定向到HTTPS操作方法(转)_hzfw2008的
博客-CSDN博客
发布评论