2024年網絡安全競賽-A模塊任務
一、項目和任務描述:
假定你是某企業的網絡安全工程師,對于企業的服務器系統,根據任務要求確保各服務正常運行,并通過綜合運用登錄和密碼策略、流量完整性保護策略、事件監控策略、防火墻策略等多種安全策略來提升服務器系統的網絡安全防御能力。
二、說明:
1.所有截圖要求截圖界面、字體清晰,并粘貼于相應題目要求的位置;
2.文件名命名及保存:網絡安全模塊A-XX(XX為工位號),PDF格式保存;
3.文件保存到U盤提交。
三、服務器環境說明
AServer07(Windows)系統:用戶名administrator密碼123456
AServer08(Linux)系統:用戶名root密碼123456
A-1:登錄安全加固(Windows, Linux)
請對服務器Windows、Linux按要求進行相應的設置,提高服務器的安全性。
1.密碼策略(Windows, Linux)
a)密碼策略必須同時滿足大小寫字母、數字、特殊字符(Windows),將密碼必須符合復雜性要求的屬性配置界面截圖:
b)密碼策略必須同時滿足大小寫字母、數字、特殊字符(Linux),將/etc/pam.d/system-auth配置文件中對應的部分截圖:
c)最小密碼長度不少于8個字符(Windows),將密碼長度最小值的屬性配置界面截圖:
d)最小密碼長度不少于8個字符(Linux),將/etc/login.defs配置文件中對應的部分截圖&#
)
)
)