网络安全——模块A（解析）

模块A样题及解析

A-1登录安全加固 请对服务器Web按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Web）

↑这里的web指的是 windows server 版本

a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图；

开始—-输入（编辑）—编辑组策略

b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图。

2.登录策略（Web）

a.在用户登录系统时，应该有“For authorized users only”提示信息，将登录系统时系统弹出警告信息窗口截图；

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟，将账户锁定策略配置界面截图；

c.远程用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图。

3.用户安全管理(Web)

a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听，将RDP-Tcp属性对应的配置界面截图；

b.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图。

根据序号 点击后 然后将其他用户全部删除 单独添加最高权限用户

A-2 Web安全加固(Web)

1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固，将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图；

在前面的规则里 添加就行 后面文档里会自己加 打开就能看到

2.限制目录执行权限,对picture和upload目录设置执行权限为无，将编辑功能权限的配置界面截图；

有个小坑 默认的执行是打开的 所以 需要仔细检查

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)，将W3C日志记录字段的配置界面截图；

4.为了减轻网站负载，设置网站最大并发连接数为1000，将编辑网站限制的配置界面截图；

打开网站—–选择目标网页设置———修改默认设置——-最大并发数就是连接数改为1000就行

5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露，将配置命令截图；

有点可惜 这个在比赛的时候 记住了但是字母忘掉了 所以分丢掉了

6.关闭IIS的WebDAV功能增强网站的安全性，将警报提示信息截图。

打开信息选择相应 的网页服务器 点击webDAV 就可以看到这个东西被禁用了

A-3流量完整性保护与事件监控（Web,log）

1.为了防止密码在登录或者传输信息时被窃取，仅使用证书登录SSH（Log），将/etc/ssh/sshd_config配置文件中对应的部分截图；

两个一定是key是yes password是no 当时也没细细检查 主要还是 粗心了在这里也丢分了

2.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败;

将审核策略的配置界面截图；

这里这个 要精确的选择 不然也是没分的

3.配置Splunk接收Web服务器，安全日志，系统日志，CPU负载，内存，磁盘空间，网络状态。将转发器：部署成功的页面截图。

说实话 我是第一次碰到这个插件 根本不知道这个是个啥 而且比赛的时候运行这个的linux 卡的要死 点一下反映半天 真的挺浪费时间。

这边我也没有环境就自己找了一个 单独出一个 包括安装 使用 这个题的答案 我这里有不过 自己还没有学会 这个会单独出一个博客 学习一下

A-4防火墙策略

所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略：

1.Windows系统禁用445端口，将防火墙入站规则截图；

比较详细

2.Linux系统禁用23端口，将iptables配置命令截图；

后面两题记得在做完后运行一下 否则可能会出现 代码语法错误 有两个端口都要关闭

3.Linux系统禁止别人ping通，将iptables配置命令截图；

正常应该是这个

这个是相对 少一点也能运行 不用加指定的ip地址

4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip，将iptables配置命令截图。

先允许这个ip后 在去禁止其他人进入

到这里 A模块就结束了 虽然比赛 一阶段只拿了两百分 不过学习的东西还是挺多的