- 博客(20)
- 收藏
- 关注
RSS订阅
原创 第十七届网络安全技能大赛中职组A模块题目解析
这个稍微有一点麻烦,需要重新安装iis管理器再重启一下,在服务器管理器中找到"角色",点击"删除角色",点击"下一步"然后取消勾选"web服务器",然后根据向导提示删除完成后,重启靶机,重启完成后,等待删除完成,然后还是在服务器管理器中找到"角色",点击"添加角色",然后再勾选web服务器,然后在"角色服务"这个页面里,勾选webdav发布,安装即可,安装成功后,打开iis管理器,点击网站,点击子选项,里面有一个webdav创作规则,点开就可以发现里面会有一个"webdav已禁用"
2025-05-08 10:27:43
2206
4
原创 网络安全A模块专项练习任务十二解析(2)
常见位置可能在/etc/httpd.conf下,也有可能在/etc/apache2/apache2.conf目录下,找到文件中的Listen 80,将80修改为6666。修改options指令,在/etc/httpd.conf文件中,将options Indexes FollowSymLinks中的indexes删除。但为确保6666端口不与其他端口冲突,可用netstat -tulnp | grep 6666命令检查。d.将apache用户降权为apache用户,组为www;b.设置禁止目录浏览;
2025-09-05 10:16:23
367
原创 网络安全A模块专项练习任务十二解析(1)
找到local_max_rate,将数值设置为1048576(1024*1024=1048576 Bytes/s)找到anon_max_rate,将数值设置为524288(512*1024=524288 Bytes/s)在/etc/vsftpd.conf文件中,找到anno_upload_enable,将参数设置为no。找到idle_session_timeout,设置数值为300(五分钟)c.匿名用户访问的最大传输速率为512KB/s。任务十二一共三部分 为了简明还是分开发好一点。
2025-09-04 14:56:06
472
原创 网络安全A模块专项练习任务十一解析
右击创建新的DWORD值,命名为TcpMaxPortsExhausted,双击选择十进制,值设置为5。同样在该目录创建一个新的DWORD值,命名为TcpMaxHalfOpen,选择十进制,值设置为500。继续创建DWORD值,命名为TcpMaxHalfOpenRetried,选择十进制,将值设置为400。3.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。2.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
2025-09-03 11:04:12
283
原创 网络安全A模块专项练习任务十解析
2.设置root的密码策略,密码过期时间为10天,密码失效时间为2天,在密码过期之前警告的天数为3天,两次改变密码之间相距的最大天数为8天,使用chage查看root结果并截图;1.设置账户密码有效期,密码最大有效期为30,可修改密码最小天数为5,密码长度为6,密码失效前4天通知,将配置文件login.defs中对应的部分截图;6.配置Samba服务,允许访问public文件目录,只可以上传不可以删除,且只有创建者和root可以删除,将配置文件中对应的部分截图;:密码失效时间为2天(过期后锁定)
2025-09-02 15:00:44
789
原创 网络安全A模块专项练习任务九解析
2. 设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,密码最小长度为6位,大写字母至少包含2位,小写字母至少包含3位,特殊字符个数至少含1位,将配置文件中对应的部分截图;10.设置http服务,修改网站的配置文件,配置滚动日志分割按天记录网站的访问日志和错误日,将配置文件中的部分截图。6.限制Telnet用户连接,单个IP允许的最大连接数为1,总的最大连接数为10,将配置文件中对应的部分截图。8.配置SSH服务,设置RSA证书登录,将配置文件中对应的部分截图。
2025-09-01 15:45:41
486
原创 网络安全A模块专项练习任务八解析
3.为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对80、3306号端口进行流量处理;2.为确保安全,仅允许 172.16.10.0/24 网段内的主机通过 SSH 连接本机。和其他防火墙策略一样,只需要配置好端口和DNS解析数据包即可。进行流量管理只需要把两个端口全部关闭就可以了,配置都是一样的。配置ssh端口(22),然后允许连接就可以了。局域网的DNS解析请求数据包;
2025-06-16 16:49:48
333
原创 网络安全A模块专项练习任务七解析
(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务。(4)关闭ascii模式下载,防止被用于DoS攻击。(2)设置站点本地用户访问的最大传输速率为1M。(1)SSH 禁止 root 用户远程登录。(3)修改 SSH 服务端口为 2222。(1)设置数据连接的超时时间为 2 分钟、(3)禁止匿名用户登录。
2025-06-12 10:22:11
597
原创 网络安全A模块专项练习任务六解析
4.赋予user1用户对数据库所有表只有select、insert、delete、update权限;3.使用MySql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!5.对忘记mysql数据库SuperRoot管理员密码进行重置操作;2.改变默认MySql管理员用户为:SuperRoot;将mysql的管理员设置为superroot。1.删除默认数据库(test);
2025-06-09 14:28:32
609
原创 网络安全A模块专项练习任务五解析
5.限制客户端连接 vsftpd 服务时,同一个 IP 最多只能打开两个连接,将 /etc/vsftpd/vsftpd.conf 配置文中对应的部分截图;4.禁止匿名用户登录 vsftpd 服务,将/etc/vsftpd/vsftpd.conf 配置文件中 对应的部分截图;7.禁止 root 用户通过 SSH 远程登录,将/etc/ssh/sshd_config 配置文件中 对应的部分截图;将max_per_ip设置为2(因为我的虚拟机没有vsftpd,所以没有截图,根据题目来设置就好了)
2025-06-03 17:09:17
769
原创 网络安全A模块专项练习任务四解析
4.Linux 系统为确保安全禁止所有人连接 SSH 除了 172.16.1.1 这个 ip,将 iptables 配置命令截图。在控制面板中找到防火墙,在“入站规则”内新建规则,选择端口,制定端口为445,选择阻止连接,名为445即可。3.Linux 系统禁止别人 ping 通,将 iptables 配置命令截图;2.Linux 系统禁用 23 端口,将 iptables 配置命令截图;✓ 服务器场景:LOG:(开放链接)✓ 服务器场景:Web:(开放链接)✓ 用户名:root密码:root。
2025-05-29 14:37:47
560
原创 网络安全A模块专项练习任务三解析
1.为了防止密码在登录或者传输信息时被窃取,仅使用证书登录 SSH(Log), 将/etc/ssh/sshd_config 配置文件中对应的部分截图;✓ 用户名:administrator密码:P@ssw0rd。✓ 服务器场景:LOG:(开放链接)✓ 服务器场景:Web:(开放链接)✓ 用户名:root密码:root。2.将 Web 服务器开启审核策略。注意区分登录事件和账户登录事件。将审核策略的配置界面截图;登录事件 成功/失败;策略更改 成功/失败;进程跟踪 成功/失败;ok又是最简单的一集。
2025-05-28 20:42:42
308
原创 网络安全A模块专项练习任务二解析
1.为了防止 web 中.mdb 数据库文件非法下载,请对 Web 配置文件进行安全加 固,将 C:\Windows\System32\inetsrv\config\applicationHost 配置文件中对应 的部分截图;3.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日期、时间、客 户端 IP 地址、用户名、方法),将 W3C 日志记录字段的配置界面截图;7.设置网站的最大并发连接数为 1000,网站连接超时为 60s,将编辑网站限制的配置界面截图;
2025-05-26 20:46:40
602
原创 网络安全A模块专项练习任务一解析
Win+R输入gpedit.msc选择计算机配置-管理模版-Windows组件-远程桌面服务-远程桌面会话主机-安全-远程(rdp)连接要求使用制定的安全层-安全层为SSL(TLS1.0)(如果有TLS1.2+建议启用)在本地安全策略中安全选项找到试图登录的用户消息文本和试图登录的用户消息标题,文本设置为For authorized users only,标题设置为warning,然后注销虚拟机重新登录即可显示。在本地安全策略找到账户策略-密码策略-密码长度最小值-设置数值为8。
2025-05-22 15:41:21
2169
原创 网络安全省赛A模块赛题解析(A-6)
3.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理)-p指服务,--dport指特定端口,-s指网段(注意要写/24),ACCEPT意为同意。limit为传输,3/m为每分钟3个数据包 burst意为突发,可以理解为最大值为6个包。可以将udp理解为DNS解析来做,端口为53,网段为172.16.0.0/24。-f理解为限制,burst为最大处理1000个ip碎片。
2025-05-21 10:58:36
474
原创 网络安全省赛A模块赛题解析(A-5)
4.禁止将Everyone权限应用于匿名用户。禁止软盘复制并访问所有驱动器和所有文件夹。3.禁止存储网络身份验证的密码和凭据。2.禁止系统在未登录的情况下关闭。关闭系统时清除虚拟内存页面文件。5.在超过登录时间后强制注销。
2025-05-19 16:59:15
756
原创 网络安全省赛A模块赛题解析(A-4)
因为自带的IIS管理器一般没有webdav,所以需要删掉重新安装,找到服务器管理器,删除角色选择iis管理器删除完成后重启虚拟机,然后在服务器管理器中找到添加角色,选择iis管理器,再选择webdav发布,安装完成后打开webdav发布即可找到正确答案。该题需要使用vi打开/etc/ssh/sshd_config文件,找到#port 22,去掉"#",将22修改为2222,wq保存退出,然后使用命令Services sshd restart 重启,然后输入题目上的命令就可以得到回显结果了。
2025-05-15 11:15:10
1493
原创 网络安全省赛A模块赛题解析(A-3)
日志文件类在事件查看器中设置,打开事件查看器(可使用组合键Win+R输入eventvwr.msc打开),找到安全日志,右击点击属性,按题目要求设置(1MB=1024kb 128MB=128*1024kb)这题和上面一样,打开事件查看器,找到应用(应用程序),右击点击属性,根据题目设置就可以了(换算还是一样,64MB=64*1024KB)还是一样的方法,根据前面的经验找到系统,将32MB换算成KB,截图保存即可。大小为128MB,设置当达到最大的日志大小上限时,32MB,设置当达到最大的日志大小上限时,
2025-05-13 17:00:42
589
原创 网络安全省赛A模块赛题解析(A-2)
第三题和第四题都是差不多的形式,记住client为客户端,body为主体,timeout为超时,后面设置超时时间为10即可。题目要求使用www用户,所以可以理解为 user www就可以(user意为用户),这题的两种答案任选一种即可。这题有些难记,把request_method理解为http请求方式就可以,然后方式改为题目要求即可。2.限制HTTP请求方式,只允许GET、HEAD、POST,将/5.将Nginx服务降权,使用www用户启动服务,将/3.设置客户端请求主体读取超时时间为10,将/
2025-05-12 16:48:35
329
原创 网络安全省赛A模块赛题解析(A-1)
该题要用到组策略,可以按快捷键Win+R 输入gpedit.msc即可进入,在用户配置中,点击管理模版,找到系统,进入系统配置就能找到组织使用命令提示符。Linux的安全配置需要进入文件的编辑模式,可以使用命令''vi"来进入编辑页面,在编辑页面,输入"i"即可编辑文档,所以该题进入文件的命令为 vi。密码长度在本地安全策略,可以按快捷键Win+R输入secpol.msc进入本地安全策略,依次点击账户策略,密码策略,密码长最小值设置13个字符即可。这题在本地安全策略的用户权限分配里面,找到。
2025-05-09 10:46:37
541
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人