2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(6)
目录
模块A 基础设施设置与安全加固
一、项目和任务描述:
二、服务器环境说明
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一:登录安全加固(Windows)
1.密码策略
a.密码策略必须同时满足大小写字母、数字、特殊字符;
b.强制密码历史为5个密码;
c.密码最长存留期为45天;
d.最小密码长度不少于8个字符。
2.用户安全管理
a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;
b.交互式登录时不显示用户名;
c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;
d.禁止普通用户使用命令提示符;
e.设置不显示上次登录的用户名。
A-2任务二:日志安全配置(Windows)
3.配置审核登陆,记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址;
4.启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核;
5.启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。
A-3任务三:中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)
6.VSFTPD
a.vsftpd禁止匿名用户上传;
b.设置无任何操作的超时时间为5分钟;
c.匿名用户访问的最大传输速率为512KB/S;
d.用户访问的最大传输速率为1M。
7.HTTPD
a.更改默认监听端口为6666;
b.设置禁止目录浏览;
c.隐藏Apache版本号;
d.将Apache服务降权,用户为apache,用户组为www。
8.BIND
a.隐藏bind版本号;
b.设置不提供递归服务。
A-4任务四:IP协议安全配置
9.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
10.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
11.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
A-5任务五:防火墙策略(Windows)
12.禁止任何机器ping本机;
13.禁止本机ping任何机器;
14.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
15.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
A-6任务六:本地安全策略(Windows)
16.禁止匿名枚举SAM帐户;
17.禁止系统在未登录的情况下关闭;
18.禁止存储网络身份验证的密码和凭据;
19.禁止将Everyone权限应用于匿名用户;
20.在超过登录时间后强制注销
模块A 基础设施设置与安全加固
(本模块20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1任务一:登录安全加固(Windows)
1.密码策略
a.密码策略必须同时满足大小写字母、数字、特殊字符;
b.强制密码历史为5个密码;
c.密码最长存留期为45天;
d.最小密码长度不少于8个字符。
2.用户安全管理
a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;
b.交互式登录时不显示用户名;
c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;
d.禁止普通用户使用命令提示符;
e.设置不显示上次登录的用户名。
A-2任务二:日志安全配置(Windows)
3.配置审核登陆,记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址;
4.启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核;
5.启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。
A-3任务三:中间件服务安全加固VSFTPD/HTTPD/BIND(Linux)
6.VSFTPD
a.vsftpd禁止匿名用户上传;
b.设置无任何操作的超时时间为5分钟;
c.匿名用户访问的最大传输速率为512KB/S;
d.用户访问的最大传输速率为1M。
7.HTTPD
a.更改默认监听端口为6666;
b.设置禁止目录浏览;
c.隐藏Apache版本号;
d.将Apache服务降权,用户为apache,用户组为www。
8.BIND
a.隐藏bind版本号;
options{
directory "/var/named";
version "[no about yours subiness]" ;
};
b.设置不提供递归服务。
A-4任务四:IP协议安全配置
9.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
10.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
11.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
A-5任务五:防火墙策略(Windows)
12.禁止任何机器ping本机;
第二种
13.禁止本机ping任何机器;
14.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机;
15.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
A-6任务六:本地安全策略(Windows)
16.禁止匿名枚举SAM帐户;
17.禁止系统在未登录的情况下关闭;
18.禁止存储网络身份验证的密码和凭据;
19.禁止将Everyone权限应用于匿名用户;
20.在超过登录时间后强制注销
相关文章:
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(6)
目录 模块A 基础设施设置与安全加固 一、项目和任务描述: 二、服务器环境说明 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一:登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小…...
Safety-Gym环境配置与安
官网: https://github.com/openai/safety-gym https://github.com/openai/safety-starter-agents 一、安装依赖环境配置 建议使用python 3.7及以下环境,因为官方的safety-rl是基于tensorflow1.13.1实现,而tensorflow1.13.1只能支持python…...
3月再不跳槽,就晚了
从时间节点上来看,3月、4月是每年跳槽的黄金季! 以 BAT 为代表的互联网大厂,无论是薪资待遇、还是平台和福利,都一直是求职者眼中的香饽饽,“大厂经历” 在国内就业环境中无异于一块金子招牌。在这金三银四的时间里&a…...
HTTP cookie格式与约束
cookie是前端编程当中经常要使用到的概念,我们可以使用cookie利用浏览器来存放用户的状态信息保存用户做了一些什么事情。session是服务器端维护的状态。session又是如何和cookie关联起来。后面介绍cookie和session的使用。Cookie 是什么?RFC6265, HTTP …...
docker基础
docker基础 docker概述 docker的出现?docker解决思想docker历史docker链接docker能干什么?开发-运维 docker安装 镜像(image)容器(container)仓库(repository)底层原理 docker命令 帮助命令镜像命令 docker-images查看所有本地主机上的镜像docker-searc…...
【微信小程序】--JSON 配置文件作用(三)
💌 所属专栏:【微信小程序开发教程】 😀 作 者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! &#…...
EDA-课设
EDA-课程设计-电子闹钟 一、实验目的 1.掌握多层电路在 QuartusII 集成开发环境中的实现; 2.熟练掌握基于 QuartusII 集成开发环境的组合逻辑电路设计流程; 3.掌握基于 QuartusII 集成开发环境的时序逻辑电路设计流程; 4.理解有限状态机设计…...
C/C++每日一练(20230222)
目录 1. 部分复制字符串(★) 2. 按字典顺序排列问题(★★) 3. 地下城游戏(★★★) 附录 动态规划 1. 部分复制字符串 将字符串2小写字母复制到字符串1:编写程序,输入字符串s2,将其中所有小写字母复制到字符串数组strl中。例如:aal1bb22cc33de4AA55…...
Java API 文档搜索引擎
1. 认识搜索引擎:在搜狗搜索的搜索结果页中, 包含了若干条结果, 每一个结果包含了图标, 标题, 描述, 展示URL等搜索引擎的本质:输入一个查询词, 得到若干个搜索结果, 每个搜索结果包含了标题, 描述, 展示URL和点击URL2. 搜索引擎思路:2.1 搜索的核心思路:当前我们有很多的网页(…...
2023美赛C题Wordle二三问分布预测和难度分类预测
文章目录前言题目介绍人数分布预测首先建立字母词典,加上时间特征数据预处理训练和预测函数保存模型函数位置编码模型及其参数设置模型训练以及训练曲线可视化预测人数分布难度分类预测总结前言 2023美赛选了C题,应该很多人会选,一看就好做&…...
gdb的简单练习
题目来自《ctf安全竞赛入门》1.用vim写代码vim gdb.c#include "stdio.h" #include "stdlib.h" void main() {int i 100;int j 101;if (i j){printf("bingooooooooo.");system("/bin/sh");}elseprintf("error............&quo…...
如何使用python AI快速比对两张人脸图像?
本篇文章的代码块的实现主要是为了能够快速的通过python第三方非标准库对比出两张人脸是否一样。 实现过程比较简单,但是第三方python依赖的安装过程较为曲折,下面是通过实践对比总结出来的能够支持的几个版本,避免大家踩坑。 python版本&a…...
C#传智:变量基础(第二天))
(2)C#传智:变量基础(第二天)
一、注释符 不写注释是流氓,名字瞎起是扯蛋。 注释作用:解释与注销 命名: 以字母、_、开头,里面只能有_与特殊符,其它不得出现如%*&^等。 不能与关键字重复。区分大小写,Num…...
02-mysql高级-
文章目录mysql高级1,约束1.1 概念1.2 分类1.3 非空约束1.4 唯一约束1.5 主键约束1.6 默认约束1.7 约束练习1.8 外键约束1.8.1 概述1.8.2 语法1.8.3 练习2,数据库设计2.1 数据库设计简介2.2 表关系(一对多)mysql高级 今日目标 掌握约束的使用 掌握表关系…...
存储空间占用)
windows 使用everything 查看文件(夹)存储空间占用
起因 总是那个原因,C: D: E:全都红了,下的游戏太多了,然后就这样了,之前也有过不少这种情况.几年前,就在智能手机上见过类似的功能. 大概就是遍历文件系统,统计每个文件的大小,然后父节点记录所有子节点的和,然后可以显示占用百分比之类的. 经过 在windows 上我最开始使用ex…...
2023该好好赚钱了,推荐三个下班就能做的副业
在过去的两年里,越来越多的同事选择辞职创业。许多人通过互联网红利赚到了他们的第一桶金。随着短视频的兴起,越来越多的人吹嘘自己年收入百万,导致很多刚进入职场的年轻人逐渐迷失自我,认为钱特别容易赚。但事实上,80…...
vue3如何进行数据监听watch/watchEffect
我们都知道监听器的作用是在每次响应式状态发生变化时触发,在组合式 API 中,我们可以使用 watch()函数和watchEffect()函数, 当你更改了响应式状态,它可能会同时触发 Vue 组件更新和侦听器回调。 默认情况下,用户创建的侦听器回…...
Wgcloud安装和使用(性能监控)
一、Wgcloud说明 官网:https://www.wgstart.com/ WGCLOUD支持主机各种指标监测(cpu使用率,cpu温度,内存使用率,磁盘容量,磁盘IO,硬盘SMART健康状态,系统负载,连接数量&…...
前端如何实现本地图片上传?
前端如何实现本地图片上传? 摘要 对于学习前端的小伙伴都有一个困惑,就是平常想上手小项目,但碍于不想购买服务器,实践受到了限制。 一般我选择node.js搭建服务器,毕竟基于JavaScript语言,简直不是一家人…...
【基础算法】差分的应用(一维差分和二维差分)
🌹作者:云小逸 📝个人主页:云小逸的主页 📝Github:云小逸的Github 🤟motto:要敢于一个人默默的面对自己,强大自己才是核心。不要等到什么都没有了,才下定决心去做。种一颗树,最好的时间是十年前…...
Unity入门:从创建立方体理解组件化三维工作流
1. 这不是“Hello World”,而是你和Unity第一次真正握手很多人点开Unity安装包那一刻,以为接下来就是拖拽、点击、三分钟出效果——结果新建项目后面对空荡荡的Scene视图和一堆灰色面板,连“立方体在哪”都找不到。我带过三十多期Unity新手训…...
IDM-GPT:基于大语言模型的智能体协作框架如何革新交通数据分析
1. 项目概述:当大语言模型遇上城市交通如果你在交通规划部门或者智慧城市相关的科技公司工作,每天面对的可能就是海量的交通传感器数据——每分钟都在更新的车流量、速度、占有率,来自成千上万个埋设在道路下的环形线圈检测器。这些数据是城市…...
【配置】Navicat连接sqlServer
安装 - SQL Server Native Client | Microsoft Learn 1.如果没有ODBC驱动则先下载驱动 SQLServerNativeClient10-sqlncli-10-驱动-SQLServer文档类资源-CSDN文库 SQLServerNativeClient11-sqlncli-11驱动资源-CSDN文库 Download Microsoft SQL Server 2012 SP4 Feature Pack …...
)
从‘兔子’到‘钢板’:手把手教你用Open3D和Python为工业零件做‘表面体检’(附完整数据集)
从‘兔子’到‘钢板’:工业级点云缺陷检测实战指南当斯坦福大学的兔子点云模型在学术论文中反复出现时,许多工程师会产生一种错觉——似乎所有三维扫描数据都该如此干净规整。直到第一次拿到车间里沾满油污的金属件扫描结果,那些噪点、缺失和…...
Redux Dynamic Modules最佳实践:避免常见错误的10个技巧
Redux Dynamic Modules最佳实践:避免常见错误的10个技巧 【免费下载链接】redux-dynamic-modules Modularize Redux by dynamically loading reducers and middlewares. 项目地址: https://gitcode.com/gh_mirrors/re/redux-dynamic-modules Redux Dynamic M…...
https://pypi.tuna.tsinghua.edu.cn/simple/
清华镜像源 https://pypi.tuna.tsinghua.edu.cn/simple/...
聚焦“纪律高危型”学生的考勤画像深度分析
1. 实验概述1.1 实验目的本实验是在完成学生考勤群体聚类(已分出模范型、波动型、高危型)的基础上,专门针对“纪律高危型” 学生群体进行一次深度的、多维度的数据画像分析。旨在通过可视化手段,从性别、年级、校区、班级等多个角…...
HexStrike AI v6.0:面向红队实战的多智能体渗透框架
1. 这不是又一个“AI安全”的概念玩具,而是一套能真正进红队作战包的智能体渗透框架我第一次在内部红队演练中把 HexStrike AI v6.0 推进真实靶场时,没敢直接叫它“AI渗透工具”——怕被老队员当场笑出声。毕竟过去三年里,我亲手试过七套标榜…...
Linux端口敲门原理与knockd实战部署指南
1. 端口敲门不是玄学,是可控的“隐形门铃”很多人第一次听说“SSH端口敲门”,第一反应是:这玩意儿是不是给服务器加了一把看不见的锁?听起来很酷,但真用起来会不会像在黑盒里调音——敲对了门开,敲错了直接…...
BooruDatasetTagManager:如何用AI智能标注工具将图像数据集处理效率提升10倍
BooruDatasetTagManager:如何用AI智能标注工具将图像数据集处理效率提升10倍 【免费下载链接】BooruDatasetTagManager 项目地址: https://gitcode.com/gh_mirrors/bo/BooruDatasetTagManager 你是否曾经为AI模型训练准备数据集时,面对数千张需要…...