2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准

2022 全国职业院校技能大赛(中职组 网络安全竞赛试题

A 模块评分标准

模块 A 基础设施设置与安全加固

A-1 任务一 登录安全加固(Windows, Linux

请对服务器 WindowsLinux 按要求进行相应的设置提高服务 器的安全性

1.密码策略(Windows, Linux

a.最小密码长度不少于 13 个字符(Windows),将密码长度最

小值的属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第1张图片

 

b.密码必须符合复杂性要求(Linux),将/etc/pam.d/system- auth 配置文件中对应的部分截图

以下参数不论先后顺序 ucredit\lcredit\dcredit\ocredit

 

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权将该权限只指派给    administrators 将取得文件或其它对象的所有权属性的配置界

面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第2张图片

 

b.禁止普通用户使用命令提示符将阻止访问命令提示符配置

界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第3张图片

 

c.设置不显示上次登录的用户名将交互式登录不显示最后

的用户名属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第4张图片

 

A-2 任务二 Nginx 安全策略(Linux            1.禁止目录浏览和隐藏服务器版本和信息显示 /etc/nginx/nginx.conf 配置文件相关配置项截图

 

2.限制 HTTP 请求方式只允许 GETHEADPOST

/etc/nginx/conf.d/default.conf 配置文件相关配置项截图

 

3.设置客户端请求主体读取超时时间为 10

/etc/nginx/nginx.conf 配置文件相关配置项截图

4.设置客户端请求头读取超时时间为 10

/etc/nginx/nginx.conf 配置文件相关配置项截图

 

 

5.将 Nginx 服务降权使用 www 用户启动服务将 /etc/nginx/nginx.conf 配置文件相关配置项截图

以下两张图片只要选手的截图中任意一张图与之相符即可给分

 

 

 

A-3 任务三 日志监控Windows                   1.安全日志文件最大大小为 128MB设置当达到最大的日 志大小上限时按需要覆盖事件(旧事件优先), 将日志 属性-安全(类型 管理的配置界面截

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第5张图片

 

2.应用日志文件最大大小为64MB设置当达到最大的日志大小 上限时将其存档不覆盖事件将日志属性-应用程序(类型管理

配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第6张图片

 

3.系统日志文件最大大小为32MB设置当达到最大的日志大小 上限时 不覆盖事件(手动清除日志),将日志属性-系统(类型 管理的 配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第7张图片

 

A-4 任务四 中间件服务加固 SSHD\VSFTPD\IIS(Windows, Linux)

1.SSH 服务加固(Linux

a.修改 ssh 服务端口为 2222使用命令 netstat -anltp |

grep sshd 查看SSH 服务端口信息 将回显结果截图:

 

b.ssh 禁止 root 用户远程登录将/etc/ssh/sshd_config 配置

件中对应的部分截图:

 

c.设置 root 用户的计划任务每天早上 7:50 自动开启 ssh 

 22:50 关闭每周六的 7:30 重新启动 ssh 服务使用命令

crontab -l将回显结果截图:

 

d.修改 SSHD  PID 档案存放地/etc/ssh/sshd_config 

置文件中对应的部分截图:重接

 

 

2.VSFTPD 服务加固(Linux

a.设置运行 vsftpd 的非特权系统用户为 pyftp

/etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图

 

 

b.限制客户端连接的端口范围在 50000-60000

/etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图

 

 

c.限制本地用户登录活动范围限制在 home 目录

/etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图

 

3.IIS 加固(Windows

a.开启 IIS 的日志审计记录(日志文件保存格式为W3C,只记录 日期时间客户端 IP 地址用户名方法),将 W3C 日志记录字段

配置页面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第8张图片

 

b.关闭 IIS  WebDAV 功能增强网站的安全性将警报提示信息

截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第9张图片

 

A-5 任务五 本地安全策略(Windows

1.禁止匿名枚举 SAM 帐户将不允许 SAM 账户的匿名枚 举的属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第10张图片

 

2.禁止系统在未登录的情况下关闭将允许系统在未登录的情况 下关闭的属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第11张图片

 

3.禁止存储网络身份验证的密码和凭据将不允许存储网络身份

验证的密码和凭据的属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第12张图片

 

4.禁止将 Everyone 权限应用于匿名用户 Everyone 权限应用

于匿名用户的属性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第13张图片

 

5.在超过登录时间后强制注销将在超过登录时间后强制注销的属

性配置界面截图

2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题A 模块评分标准_第14张图片

 

A-6 任务六 防火墙策略(Linux

1.设置防火墙允许本机转发除 ICMP 协议以外的所有数据包

iptables 配置命令截图

 

2.为防止 SSH 务被暴力枚举设置 iptables 防火墙策略仅允  172.16.10.0/24 网段内的主机通过 SSH 连接本机 iptables

配置命令截图

 

3.为防御拒绝服务攻击设置 iptables 防火墙策略对传入的流

量进行过滤限制每分钟允许 3 个包传入并将瞬间流量设定为一 次最多处理 6 个数据包(超过上限的网络数据包将丢弃不予    理  iptables 配置命令截图

以下两张图片只要选手的截图中任意一张图与之相符即可给分

 

 

4.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数

据包 iptables 配置命令截图

 

你可能感兴趣的:(中职网络空间安全,服务器,linux,运维)