评分标准:ZZ-2022029 网络安全赛项正式赛卷.zip
自己做的Linux靶机:
自己做的Windows靶机:
请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性
使用Win+R快捷键打开运行,输入gpedit.msc打开本地组策略编辑器,
计算机配置→Windows设置→安全设置→账户策略→密码策略→密码长度最小值
已经告诉你是哪个配置文件了,使用vim或者vi编辑器编辑文件即可
在pam_cracklib.so这一行的后面添加u/l/d/ocredit=-1,-1代表最少包含一个
打开本地组策略编辑器,计算机配置→Windows设置→安全设置→本地策略→用户权限分配→取得文件或其他对象的所有权
打开本地组策略编辑器,用户配置→管理模版→系统→阻止访问命令提示符
打开本地组策略编辑器,计算机配置→Windows设置→安全设置→本地策略→安全选项→交互式登录:不显示最后的用户名
使用vim /etc/nginx/nginx.conf编辑配置文件
找到http部分
在里面输入server_tokens off;
,别忘了加分号
由于下面的5、6、7题还需要修改此配置文件,可以先不用保存退出,先去做5、6、7题
提交的答案:
编辑配置文件,找到server(默认就在server)
在里面添加
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 501;
}
保存并退出,重启看看是否有报错,验证一下输入的内容是否正确
提交的答案:
还是第3题的文件,添加client_body_timeout 10;
提交的答案:
还是第3题的文件,添加client_header_timeout 10;
提交的答案:
还是第3题的文件,能看到第二行明晃晃的user,很明显了吧
给他改成www(user和nginx中间有两个空格,修改时最好只保留一个空格)
改完后保存并退出,使用命令重启会发现报错,是因为没有www用户
可以添加用户,不让他报错,也可以不用管他
如果出现了其他的错误,需要看看配置文件哪里写错了
添加用户后即可正常重启服务
提交的答案:
开始菜单→管理工具→事件查看器
Windows日志→安全→属性
开始菜单→管理工具→事件查看器→Windows日志→应用程序→属性
开始菜单→管理工具→事件查看器→Windows日志→系统→属性
编辑ssh配置文件
修改端口号配置为2222
重启ssh服务
使用命令查看
编辑配置文件,修改PidFile的值为/root/sshd.pid
编辑文件,找到nopriv
删除注释,并将值改为题目要求的pyftp
这个在配置文件里面默认是没有的,需要自己添加
pasv_min_port=50000
pasv_max_port=60000
划到最下面,找到一个空行,添加(只要添加上能截图就行,无所谓添加到哪个位置)
点击服务器,滑动页面,点击日志
选择字段
只保留题目要的
提交的答案:
点击网站,找到WebDAV创作规则
能看到警报
提交的答案: