一、项目和任务描述
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明
Win7 用户名:administrator,密码:Aa123456
Kali 用户名:kali,密码:kali
三、具体任务
请对服务器Win7、Kali按要求进行相应的设置,提高服务器的安全性。
A-1任务一 登录安全加固(Win7, Kali)
- 密码策略(Win7, Kali)
- 最小密码长度不少于13个字符;
- 密码必须符合复杂性要求。
Kali:
a-b:
- 编辑 (/etc/pam.d/common-password)文件
- 找到(sudo apt-get install libpam-pwquality)这一行在尾部加上(minlen=13 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1)
这些参数的含义如下:
minlen=13表示最小密码长度为13个字符。
ucredit=-1表示密码必须包含至少一个大写字母。
lcredit=-1表示密码必须包含至少一个小写字母。
dcredit=-1表示密码必须包含至少一个数字。
ocredit=-1表示密码必须包含至少一个特殊符号。
Win7:
a-b:
- 打开控制面板,选择管理工具,双击本地安全策略。
- 在左侧窗格中,展开账户策略,选择密码策略。
- 在右侧窗格中,双击需要修改的策略,例如最小密码长度或密码必须符合复杂性要求,按照提示进行设置。
- 点击确定,保存更改。
2.用户安全管理(Win7)
a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;
b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
Win7:
a:将该权限只指派给administrators组:
b:使用文件属性设置。打开“我的电脑”,找到“C:\Windows\System32”目录下的“cmd.exe”文件,右键单击并选择“属性”,在弹出的窗口中切换到“安全”选项卡,点击“编辑”按钮,选择“Users”用户组,取消勾选“读取和执行”和“读取”权限,并点击“确定”。这样,普通用户就无法直接运行命令提示符。
c: 打开电脑-点击开始-运行-gpedit.msc-windows设置-安全设置-本地策略-安全选项-交互式登录-不显示上次的用户名-已启用-确定即可
最低0.47元/天 解锁文章
扫一扫
4652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
