2022A模块评分标准-网络安全.pdfVIP

模块A 基础设施设置与安全加固 A-1 任务一 登录安全加固（Windows, Linux） 请对服务器Windows、Linux 按要求进行相应的设置，提高服务 器的安全性。 1.密码策略（Windows, Linux） a.最小密码长度不少于13 个字符（Windows），将密码长度最 小值的属性配置界面截图： b.密码必须符合复杂性要求 （Linux），将/etc/pam.d/system- auth 配置文件中对应的部分截图： 以下参数不论先后顺序，ucredit\lcredit\dcredit\ocredit 2.用户安全管理(Windows) a.设置取得文件或其他对象的所有权，将该权限只指派给 administrators 组，将取得文件或其它对象的所有权属性的配置界 面截图： b.禁止普通用户使用命令提示符，将阻止访问命令提示符配置 界面截图： c.设置不显示上次登录的用户名，将交互式登录：不显示最后 的用户名属性配置界面截图： A -2 任务二 Nginx 安全策略（Linux） 1.禁止目录浏览和隐藏服务器版本和信息显示，将 /etc/nginx/nginx.conf 配置文件相关配置项截图： 2.限制HTTP 请求方式，只允许GET、HEAD、POST，将 /etc/nginx/conf.d/default.conf 配置文件相关配置项截图： 3.设置客户端请求主体读取超时时间为10，将 /etc/nginx/nginx.conf 配置文件相关配置项截图： 4.设置客户端请求头读取超时时间为10，将 /etc/nginx/nginx.conf 配置文件相关配置项截图： 5.将Nginx 服务降权，使用www 用户启动服务，将 /etc/nginx/nginx.conf 配置文件相关配置项截图： 以下两张图片只要选手的截图中任意一张图与之相符即可给分 图一 图二 A -3 任务三 日志监控（Windows ） 1.安全日志文件最大大小为128MB，设置当达到最大的日 志大小上限时，按需要覆盖事件（旧事件优先），将日志 属性-安全（类型：管理的）配置界面截图： 2.应用日志文件最大大小为64MB，设置当达到最大的日志大小 上限时将其存档，不覆盖事件，将日志属性-应用程序（类型：管理 的）配置界面截图： 3.系统日志文件最大大小为32MB，设置当达到最大的日志大小 上限时，不覆盖事件（手动清除日志），将日志属性-系统（类型： 管理的）配置界面截图： A-4 任务四 中间件服务加固SSHD\VSFTPD\IIS （Windows, Linux） 1.SSH 服务加固（Linux） a.修改ssh 服务端口为2222，使用命令netstat -anltp | grep sshd 查看SSH 服务端口信息，将回显结果截图: b.ssh 禁止root 用户远程登录，将/etc/ssh/sshd_config 配置 文件中对应的部分截图: c.设置root 用户的计划任务。每天早上7:50 自动开启ssh 服 务，22:50 关闭；每周六的7:30 重新启动ssh 服务，使用命令 crontab -l，将回显结果截图: d.修改SSHD 的PID 档案存放地，将/etc/ssh/sshd_config 配 置文件中对应的部分截图:重接 2.VSFTPD 服务加固（Linux） a.设置运行vsftpd 的非特权系统用户为pyftp，将 /etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图： b.限制客户端连接的端口范围在50000-60000，将 /etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图： c.限制本地用户登录活动范围限制在home 目录，将 /etc/vsftpd/vsftpd.conf 配置文件下的相关配置项截图： 3.IIS 加固（Windows） a.开启IIS 的日志审计记录(日志文件保存格式为W3C,只记录 日期、时间、客户端IP 地址、用户名、方法),将W3C 日志记录字段 配置页面截图： b.关闭IIS 的WebDAV 功能增强网站的安全性，将警报提示信息 截图： A -5 任务