目录

      模块A 基础设施设置与安全加固

一、项目和任务描述：

二、服务器环境说明

三、具体任务（每个任务得分以电子答题卡为准）

A-1任务一 登录安全加固

1.密码策略（Windows，Linux）

a.设置最短密码长度为15；

b.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。

2.用户安全管理

a.设置user1用户只能在上班时间（周一至周五的9:00~18:00可以登录，将user1的登录时间配置界面截图；

b.在组策略中只允许管理员账号从网络访问本机；

c.设置操作系统中的关键目录（system32、hosts、Program Files、Perflogs）的权限为最优状态，即仅允许管理员用户进行读取及运行。

A-2任务二 数据库安全策略

3.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；

4.删除默认数据库(test)；

5.改变默认mysql管理员用户为:SuperRoot；

6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

A-3任务三 流量完整性

7.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控

8.将Web服务器开启审核策略

登录事件 成功/失败；

特权使用 成功；

策略更改 成功/失败；

进程跟踪 成功/失败。

A-5任务五 防火墙策略

9.Windows系统禁用445端口；

10.Windows系统禁用23端口；

11.Linux系统使用iptables禁用23端口；

12.Linux系统使用iptables禁止别人ping通。

A-6任务六 IP协议安全配置

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5；

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500；

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。

---

      模块A 基础设施设置与安全加固

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows  用户名：administrator，密码：123456

Linux    用户名：root，密码：123456

三、具体任务（每个任务得分以电子答题卡为准）

A-1任务一 登录安全加固

1.密码策略（Windows，Linux）

a.设置最短密码长度为15；

secpol.msc 本地安全策略组

本地安全策略组/账户策略/密码策略 

众所周知一般win系统只能设置最大限制为14位的密码，其实也是有15，16位的，只不过用在了domain域，安装domain后即可设置15位

 

 

b.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。（按标志答案来就是多一次）

 

 

 

 

2.用户安全管理

a.设置user1用户只能在上班时间（周一至周五的9:00~18:00可以登录，将user1的登录时间配置界面截图；

 

 

b.在组策略中只允许管理员账号从网络访问本机；

 

c.设置操作系统中的关键目录（system32、hosts、Program Files、Perflogs）的权限为最优状态，即仅允许管理员用户进行读取及运行。

首先找到 hosts 文件的位置, C:\Windows\System32\drivers\etc 右键 hosts 文件属性/安全/高级/所有者 将所有者改为管理员 

将所有者改为管理员组

 

 

其他的也这么更改

A-2任务二 数据库安全策略

 

3.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；

vim /etc/my.cnf

 

4.删除默认数据库(test)；

drop database test;

 

5.改变默认mysql管理员用户为:SuperRoot；

update mysql.user set user='SuperRoot' where user='root' ;

 

6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

update mysql.user set password=md5('P@ssw0rd1!') where user='user1' ;

 

A-3任务三 流量完整性

 

7.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控

8.将Web服务器开启审核策略

登录事件 成功/失败；

特权使用 成功；

策略更改 成功/失败；

进程跟踪 成功/失败。

 

A-5任务五 防火墙策略

9.Windows系统禁用445端口；

 

 

 

 

 

10.Windows系统禁用23端口；

 

 

 

 

 

11.Linux系统使用iptables禁用23端口；

 

12.Linux系统使用iptables禁止别人ping通。

 

A-6任务六 IP协议安全配置

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5；

找打注册表路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
右键空白区域，新建 DWORD(32-位)值 ，名称为 SynAttackProtect
值为 2 ，启动 SYN攻击保护 

 

 

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500；

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。