2022年全国职业院校技能大赛(中职组)
2022年全国职业院校技能大赛(中职组)
网络安全竞赛试题
A.基础设施设置与安全加固
A-1任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为10;
Linux 在 vim /etc/pam.d/system-auth 中添加字段 minlen=10
b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
linux 在vim /etc/pam.d/login
在第一行添加
auth required pam_tally2.so deny=4 unlock_time=60 even_deny_root root_unlock_time=60
2.用户安 全管理
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图
net user user1 time:monday-friday,09:00-18.00 (m-f 是monday-friday缩写) 24时
net user user1 time monday-friday,9:00AM-6:00PM 12 时
b.在组策略中只允许管理员账号从网络访问本机
gpedit.msc打开组策略
计算机配置-Windows设置-安全设置-本地策略-用户权限分配-从网络访问此计算机
c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。
右击文件>属性>安全>编辑(以此类推)
A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理
在/etc/my.cnf 在配置文件中进行以下设置
[mysql.server]
user=mysql
4.删除默认数据库(test);
drop databases test;5.改变默认mysql管理员用户为:SuperRoot;
use mysql;
update user set user='SuperRoot' where user='root';6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
update user set password=md5(password) where user="user1";A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
先安装URL重写模块URL Rewrite : The Official Microsoft IIS Site
在url重写里面配置如下
证书颁发转发
WINDOWS SERVER 2012证书服务安装配置_皛皛的博客-CSDN博客_windows2012证书服务器证书服务CAWINDOWS SERVER 2012https://blog.csdn.net/lcl_xiaowugui/article/details/78746076
A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。
win+R 输入 gpedit.msc进入组策略
计算机配置>windows设置>安全设置>本地策略>审核策略
A-5任务五 防火墙策略
9.Windows系统禁用445端口;
10.Windows系统禁用23端口;
在IP安全策略里
创建IP安全策略>
在添加里添加以下内容
在筛选器操作中添加以下内容
11.Linux系统使用iptables禁用23端口;
iptables -A INPUT -p tcp --dport 23 -j DROP12.Linux系统使用iptables禁止别人ping通。
iptables -A INPUT -p icmp -j DROP