2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-A模块基础设施设置/安全加固

本文涉及的产品
云防火墙,500元 1000GB
日志服务 SLS,月写入数据量 50GB 1个月
简介: 网络安全模块A涉及Windows和Linux服务器的安全加固。任务包括:设置强密码策略,限制用户权限(如禁用命令提示符),隐藏登录信息,调整Nginx安全配置,如限制HTTP请求和设置超时时间,降低Nginx服务权限。日志监控要求设置不同日志文件的最大大小和覆盖策略。SSH、VSFTPD和IIS服务需加固,如更改端口,限制root登录,设置计划任务,限制FTP端口和用户活动目录,开启IIS日志审计并关闭WebDAV。本地安全策略涉及禁止匿名访问,防止无登录关机,禁用密码存储等。

A 模块基础设施设置/安全加固(200 分)

一、项目和任务描述:
假定你是某企业的网络安全工程师, 企业服务器可能被黑客攻击, 进行了未 知操作, 为了确保服务器正常运行, 请按照网络安全岗位实 施规范, 进行相关操 作。 通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中 间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系 统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体 任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格 式保存。
1.所有截图要求截图界面、字体清晰;
2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF 格式保存; 3.文件保存到 U 盘提交。

二、服务器环境说明
AServer08(windows)、 用户名: administrator,密码: 123456 AServer09(linux) 用户名: root,密码: 123456
三、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF 格式保存; 3.文件保存到 U 盘提交。
A-1:登录安全加固(Windows, Linux)

请对服务器 Windows、Linux 按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux)
a.最小密码长度不少于 13 个字符;
b.密码必须符合复杂性要求。
2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权,将该权限只指派给 administrators 组; b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
A-2:Nginx 安全策略(Linux)

3.禁止目录浏览和隐藏服务器版本和信息显示;
4.限制 HTTP 请求方式,只允许 GET、HEAD、POST;
5.设置客户端请求主体读取超时时间为 10;
6.设置客户端请求头读取超时时间为 10;
7.将 Nginx 服务降权,使用 www 用户启动服务。
A-3:日志监控(Windows)

8.安全日志文件最大大小为 128MB,设置当达到最大的日志大小上限时, 按需 要覆盖事件(旧事件优先);
9.应用日志文件最大大小为 64MB,设置当达到最大的日志大小上限时将其存 档,不覆盖事件;
10.系统日志文件最大大小为 32MB,设置当达到最大的日志大小上限时, 不覆 盖事件(手动清除日志)。
A-4:中间件服务加固 SSHD\VSFTPD\IIS(Windows, Linux)

11.SSH 服务加固(Linux)
a.修改 ssh 服务端口为 2222;
b.ssh 禁止 root 用户远程登录;
c.设置 root 用户的计划任务。每天早上 7:50 自动开启 ssh 服务,22:50 关闭; 每周六的 7:30 重新启动 ssh 服务;
d.修改 SSHD 的 PID 档案存放地。
12.VSFTPD 服务加固(Linux)
a.设置运行 vsftpd 的非特权系统用户为 pyftp;
b.限制客户端连接的端口范围在 50000-60000;
c.限制本地用户登录活动范围限制在 home 目录。
13.IIS 加固(Windows)
a.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日期、时间、客 户端 IP 地址、用户名、方法);
b.关闭 IIS 的 WebDAV 功能增强网站的安全性。
A-5:本地安全策略(Windows)

14.禁止匿名枚举 SAM 帐户;
15.禁止系统在未登录的情况下关闭;
16.禁止存储网络身份验证的密码和凭据;
17.禁止将 Everyone 权限应用于匿名用户;

18.在超过登录时间后强制注销。
A-6:防火墙策略(Linux)

19.设置防火墙允许本机转发除 ICMP 协议以外的所有数据包;

  1. 为防止 SSH 服务被暴力枚举,设置 iptables 防火墙策略仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机;
    21.为防御拒绝服务攻击,设置 iptables 防火墙策略对传入的流量进行过滤, 限制每分钟允许 3 个包传入,并将瞬间流量设定为一次最多处理 6 个数据包(超 过上限的网络数据包将丢弃不予处理);
    22.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数据包。
目录
相关文章
|
6月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
78 0
|
6月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固
网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固,包括密码策略(复杂性、长度),Windows用户管理(所有权、命令提示符、用户名显示),Nginx安全配置(禁止目录浏览、限制HTTP请求、超时设置、降权运行)。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH(端口、root登录、计划任务、PID路径),VSFTPD(非特权用户、连接端口、本地用户限制),IIS(日志审计、关闭WebDAV)。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
80 0
|
6月前
|
安全 Linux 网络安全
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块基础设施设置/安全加固
网络安全模块A要求对Windows和Linux服务器进行安全加固,包括密码策略(最小13字符,复杂性要求)、用户管理(禁止非管理员命令提示符,隐藏登录信息)、Nginx安全配置(限制HTTP请求,设置超时时间,降权启动)、日志监控(设置日志大小和覆盖策略)、中间件服务加固(SSH、VSFTPD、IIS服务优化)、本地安全策略(禁止匿名访问,保护密码存储,控制关机,限制Everyone权限)和防火墙策略(限制SSH连接源,防御DoS,允许特定DNS请求)。所有更改需清晰截图并附说明,保存为PDF,命名规则为“网络安全模块A-XX”并提交至U盘。
88 0
|
6月前
|
安全 Linux 网络安全
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-B模块基础设施设置/安全加固
该文档是关于企业服务器系统安全加固的任务说明,包括Windows和Linux环境。主要涉及密码和登录策略强化(如复杂度、锁定机制)、用户安全管理、本地安全策略设置(如关闭清理内存、禁止未登录关闭、限制软盘访问等)、流量保护、事件监控、服务加固(SSH、VSFTPD、IIS)以及防火墙策略(DNS转发、ping限制、端口禁用、MAC过滤、IP碎片防御、SSH访问控制)。要求对各种配置进行截图并以指定格式保存提交。
77 0
|
安全 Linux
最强linux安全加固脚本2.0
最强linux安全加固脚本2.0
|
安全 Unix Linux
系统加固之Linux安全加固
系统加固之Linux安全加固
330 0
系统加固之Linux安全加固
|
安全 Linux 数据安全/隐私保护
linux安全加固——账户管理
linux安全加固——账户管理
linux安全加固——账户管理
|
安全 Linux 网络安全
linux安全加固——服务管理
linux安全加固——服务管理
linux安全加固——服务管理
|
监控 安全 Linux
下一篇
无影云桌面