2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)

最新推荐文章于 2025-01-09 15:44:44 发布
原创 最新推荐文章于 2025-01-09 15:44:44 发布 · 1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #中间件

windows:Win + R gpedit.msc 打开本地组策略编辑器

  • Windows:管理工具-本地安全策略-帐户策略-密码策略,设置密码长度8
  • Linux:修改/etc/login.defs文件PASS_MIN_LEN细分参数 8
    在这里插入图片描述
    在这里插入图片描述

b.密码策略必须同时满足大小写字母、数字、特殊字符。

  • windows:计算机配置–windows 设置–安全设置–账户策略–密码策略–密码必须符合复杂性要求
    在这里插入图片描述
    Linux:vim /etc/pam.d/system-auth 在pam_cracklib.so的参数后面附加:dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -1 -1 代表必须包含

2.登录策略(Windows,linux)
a.在用户登录系统时,应该有“For authorized users only”提示信息;

  • windows:计算机配置–windows 设置–本地策略–安全设置–安全选项–找到交互式登入得消息文本 输入 “For
    authorized users only”
    在这里插入图片描述
    linux:/etc/issue 输入 “For authorized users only”
    在这里插入图片描述

init 3 验证一下

在这里插入图片描述
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;
windows:计算机配置–windows 设置–安全设置–账户策略–账户锁定策略
在这里插入图片描述
Linux:vim /etc/pam.d/login 添加: auth required pam_tally2.so deny=5 unlock_time=60 even_deny_root root_unlock_time=300
五次登录失败:deny =5 设置登录账号锁定一分钟:unlock_time=60

c.远程用户非活动会话连接超时应小于等于5分钟。
Linux:vim /etc/ssh/sshd_config 直接搜索🔍 / + 关键字(Client) 把注释去掉
在这里插入图片描述
windows:计算机配置–用户设置–管理模板–windows组件-远程桌面服务–会话时间限制 启用设置为5分钟
在这里插入图片描述
3.用户安全管理(Windows)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
2022年全国职业技能大赛网络安全B模块自己解析思路(2)
路漫漫其修远兮
04-14 785
2022年全国职业技能大赛网络安全B模块自己解析思路(2)
2022年中职组网络安全A模块解析
qq_57147160的博客
04-13 9548
2022年全国职业院校技能大赛(中职组) 网络安全 (1) (总分100分) 说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
2022年全国中职组网络安全思路(仅自己一个做的思路)——网络安全(5)
panda.
04-03 7441
有word文档,要的私信我 仅仅一个做思路 竞内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
中职网络空间安全整理
Jay
04-22 2030
中职网络安全整理总结分享 新规程 A模块 B模块 C模块 D模块 对应 对应 旧规程 第一阶段 第阶段 工具使用 工具简介[t1]: Web: nikto、dirb、sqlmap、burpsuite、菜刀、nmap、netcat、redis Scan...
2022年中职组网络安全A模块解析
qq_57147160的博客
04-14 1349
2022年全国职业院校技能大赛(中职组) 网络安全 (2) (总分100分) 说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
2024全国职业技能大赛-网络安全解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)(2)
2401_83944328的博客
05-03 1313
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2022全国职业技能大赛-网络安全解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
最新发布
2401_89191885的博客
01-09 902
模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(本模块20分)模块D CTF夺旗-防御(本模块20分)有什么不懂得可以联系博主!交流群:603813289。
2019年中职组“网络空间安全项”竞任务书-A.docx
12-08
2019年中职组“网络空间安全项”竞任务书-A 任务一:Web信息收集 任务:SSH弱口令渗透测试 任务三:Windows操作系统渗透测试 任务四:数据分析数字取证logs
2024-2025年度安徽省职业院校技能大赛(中职组)网络空间安全
旺仔Sec&blog
12-29 1164
说明一、竞项目简介“网络安全”竞共分A.理论技能与职业素养;B.网络安全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D. CTF 夺旗-防御等四个模块。竞时间安排和分值权重见表 1。、竞注意事项1.竞期间禁止携带和使用移动存储设备、计算器、通信工具及参资料。2.请根据大赛所提供的竞环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
2019年网络空间安全全国职业院校技能大赛训练(Windows2003 Server).doc
11-03
全国职业学校网络安全
全国网络空间安全
06-22
网络空间安全类型、近年的竞状况、各省队的情况
网络安全攻防
06-02
网络攻防
2019年中职组“网络空间安全项 福州市竞任务书
wanjia01的博客
11-11 3111
2020年中职组“网络空间安全项 福州市竞任务书 一、竞时间 共计:180分钟 、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 第一阶段单兵模式系统渗透测试 任务一 Nmap扫描渗透测试 100分钟 150 任务 SSH弱口令渗透测试 150 任务三 Linux操作系统渗透测试 200 任务四 隐藏信息探索 200 备战阶段 攻防对抗准备工作 20分钟 0 第阶段分组对抗 系统加固 15分钟 300 渗透测试 45分钟 三、竞任务书内容 (一)拓扑图 ()第一阶段任务书(
2020年中职组 网络空间安全 福建省解析
热门推荐
5L2g556F5ZWl77yf
12-23 1万+
福州市竞任务书 任务四 官方靶机 一、竞时间 共计:180分钟 、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 第一阶段单兵模式系统渗透测试 任务一 Nmap扫描渗透测试 100分钟 150 任务 SSH弱口令渗透测试 150 任务三 Linux操作系统渗透测试 200 任务四 隐藏信息探索 200 备战阶段 攻防对抗准备工作 20分钟 0 第阶段分组对抗 系统加固 15分钟 300 渗透测试 45分钟 三、竞任务书内容 任务一:nmap扫描渗透测试 任务环境说明:  服务器场景:L
全国计算机安全技能,第2届网络安全技能大赛(2018年).PDF
weixin_35671171的博客
07-15 756
第2届网络安全技能大赛(2018年)第2 届网络安全技能大赛(2018 年)一、选择(1 分,共50 分)1.网络的链路层中,以( )作为数据的传输单位。A. 比特 B.数据帧 C.数据包 D.数据报2.TCP 协议在连接双向释放的过程中,至少需要双方传输( )个数据...
2022全国职业技能大赛-网络安全A模块解析超详细
z321267178193的博客
06-17 1818
2022全国职业技能大赛-网络安全解析超详细)。比中,时间是非常宝贵的,所以要用最快的方法来解。Windows部分
2022年全国职业技能大赛网络安全B模块自己解析思路(1)
路漫漫其修远兮
04-14 6080
2022年全国职业技能大赛网络安全B模块自己解析思路(1)
2023 年全国网络安全行业职业技能大赛---电子数据取证分析师比
Aluxian_的博客
12-14 1553
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
Linux环境下vsftpd FTP服务器的详细搭建与安全配置
"这篇教程介绍了如何在Linux系统中搭建FTP服务器,主要使用了vsftpd作为FTP服务软件,并且详细讲解了如何配置和安全管理FTP服务器,包括限制特定用户登录、控制用户默认工作目录以及理解vsftpd配置文件的设置规则。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值