2023第七届金砖大赛之企业信息系统安全预赛任务书

一带一路企业系统信息安全任务书(预赛)

目录

任务一:iptables防护

任务二:FTP流量分析

任务三:Web2服务器:Find MSG


任务一:iptables防护

       攻击机场景:Kali2018 Kali2021

       靶机场景:System0002

描述:A集团欲上线一批网络应用服务器,为保障网络应用服务器的安全稳定运行,在服务器上线前需要根据业务需求,对网络应用服务器的安全风险进行评估,采取合理措施保证后期的安全运营,请根据业务需求采取合理措施。

1.为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式: flag{***/***};

2.为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式:flagf***/***}

3.禁止转发来自MAC地址为29:0E:29;27:65:EF主机的数据包,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式:flag{***/***};

4.拒绝TCP标志位全部为1及全部为0的报文访问本机,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式:flagf***/***};

5.禁止任何机器ping本机,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式: flag["*/"};

6.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理),将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式:

7.设置防火墙允许本机对外开放TCP端口21以及被动模式FTP端口1250-1280,将需要使用的iptables命令作为flag值提交,如涉及到多条命令,中间用/分隔,提交格式:flag{***/***}。

任务二:FTP流量分析

攻击机场景:Kali2018 Kali2021

靶机场景:CentosFile

  1. 访问靶机找到隐藏的流量包文件,计算文件MD5值作为FLAG提交;
  2. 统计流量包中基于TCP协议的应用层协议,将所有用到的协议作为FLAG(形式: &Isqb;协议名字一,协议名字二])提交;
  3. 分析流量包,将通过FTP下载文件的第一个包的序号作为FLAG提交;
  4. 分析流量包,将使用显示过滤器过滤ftp‐data为下载为文件的过滤表达提交;
  5. 分析流量包,将找到通过FTP传输的文件名作为FLAG提交;
  6. 分析通过FTP传输的文件,将文件的类型作为FLAG提交;
  7. 分析最后找到的文件,将文件中的FLAG信息提交。

任务三:Web2服务器:Find MSG

攻击机场景:Kali2018 Kali2021

靶机场景:Web2MSG

  1. Web2系统存在漏洞,请利用漏洞并找到WEB系统中隐藏的url信息,并将url信息作为flag提交。
  2. Web2系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{}

你可能感兴趣的:(网络安全,安全,网络,服务器)