模块A基础设施设置与安全加固(环境说明)

模块 A 基础设施设置和安全加固

一、服务器环境说明

2008系统：用户名、密码

Linux系统：用户名root，密码

2. 说明：

1、所有截图都需要截图界面，清除字体加固服务器，粘贴到对应主题需要的位置；

2、文件名命名保存：网络安全模块A-XX（XX为站号），以doc和PDF格式保存；

3. 将文件保存到U盘提交。

3、具体任务（以每项任务成绩电子答题卡为准）

目录

A-1 任务 1 登录安全强化 (, linux)

请根据需要对linux服务器进行相应的设置，以提高服务器的安全性。

1.密码策略(, linux)

（1）密码最短长度不少于8个字符，密码最短使用期限为30天；

：

linux：

(2)密码策略必须同时满足大小写字母、数字和特殊字符。

：

linux：

2.登录政策

(1) 用户登录服务器系统时，应有警告标题“”，内容为“For users only”。( )

(2) 将账户锁定阈值设置为6个错误锁定的账户网站安全加固，锁定时间为1分钟，并将账户锁定计数器重置为1分钟后。( )

（3）一分钟内只允许5次登录失败，超过5次登录将被锁定5分钟（linux）

3.用户安全管理()

(1) 组策略中只允许管理员账户从网络访问机器。

(2) 禁止向第三方SMB服务器发送未加密的密码；

(3) 查找并删除服务器中可能存在的后门用户帐号。

A-2 任务 2 数据库强化 (Linux)

1、删除默认数据库（test）；

2.将默认MySql管理员用户更改为：；

3、使用MySql内置的MD5加密功能将用户user1的密码加密为(P@!)；

4. 只给user1 , , , 数据库中所有表的权限；

5.重置忘记的mysql数据库管理员密码；

详细步骤：

1.修改mysql配置文件

2.在[]选项下添加skip-grant-

3.重启mysql服务

4.重新登录mysql数据库，登录账号密码为任意字符

5、进入mysql数据库后，执行以下命令：

①使用mysql；#进入mysql数据库

② 用户设置=('新密码') where user=''; #设置新密码

③冲洗；＃刷新

6、命令执行后退出mysql数据库；

7、删除第二步添加的skip-grant-field；

8.重启mysql服务。

A-3 任务 3 服务加固 SSH\ (Linux) 1. SSH服务加固

(1) SSH禁止root用户远程登录。

(2)设置root用户的定时任务。SSH服务每天早上7:50自动开启，22:50关闭；SSH服务每周六7:30重启。

(3)修改SSH服务端口为2222。

2.服务强化

(1) 设置数据连接超时时间为2分钟，无操作超时时间为5分钟。

(2) 设置站点本地用户访问的最大传输速率为1M。

(3) 禁止匿名用户登录。

(4) 关闭ascii模式下载，防止被用于DoS攻击。

A-4 任务 4 防火墙策略 (Linux)

1、只转发来自172.16.0.0/24 LAN网段的DNS解析请求包；

2、为保证安全，只允许172.16.10.0/24网段的主机通过SSH连接本机。

3、为防止Nmap扫描软件检测到关键信息，设置防火墙策略处理80和3306端口的流量；

4.为了防止拒绝服务攻击，设置防火墙策略过滤传入流量，限制每分钟3个传入数据包，并设置瞬时流量一次最多处理6个数据包（超过上限的网络数据包）。将被丢弃而不进行处理）。

5.禁止任何机器ping本机。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!