Benq 发表于 2015-4-28 09:45:57

中职信息安全评估<加固赛题>

本帖最后由 Benq 于 2015-5-1 09:27 编辑


答案回复可见,附带一半答案
[场景描述]
你是公司的信息安全管理员,你负责的windows服务器A和linux服务器B需要进行信息安全的加固。
记住,服务器的加固,不仅仅是功能和服务上配置,还有很多与安全意识和日常的安全策略有关,发动你的全部想象,保证你的服务器既能满足正常的业务访问,又能满足方便的管理,还有较强的安全性。

Windows服务器A主要任务如下:
任务一:账号口令策略
        禁用GUEST账号;
        停用不使用的账号;
        密码策略配置;
        账户锁定策略设置;

任务二:系统服务加固
关闭以下系统服务:Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Computer Browser、Messenger、Alerter、DHCP Client。
Services.msc

任务三:关闭默认共享
关闭系统默认共享:包括关闭分区默认共享(C$、D$、E$.),关闭管理默认共享(admin$),关闭Ipc$默认共享。
Linux服务器B主要任务如下:

任务四:敏感系统账号设置
锁定以下账号:
sync; halt; new; uucp; operator; games; gopher

任务五:账号口令安全
更改系统管理员账号;
配置账号超时;
设置密码策略;

任务六:文件系统安全
系统UMASK设置为027

任务七:开启日志审核
检查系统日志审核,并开启日志审核。



**** Hidden Message *****

tintion 发表于 2015-4-29 09:08:53

前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文件修改,任务六是设置一下acl的umark限制最高权限,任务七开启日志审核是要审核什么?这个可以写脚本实现,不知道我的答案对不对.

csadsl 发表于 2015-4-29 10:09:09

中职的题目啊

Benq 发表于 2015-4-29 10:17:27

tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

好厉害,能给点具体吗?

我还没做linux

Benq 发表于 2015-4-29 10:17:36

csadsl 发表于 2015-4-29 10:09
中职的题目啊

恩恩,中职

Benq 发表于 2015-4-29 10:22:47

tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

不是没做,是不会做..:'(

Thanatos 发表于 2015-4-29 12:52:23

来看看~

tintion 发表于 2015-4-29 14:31:55

Benq 发表于 2015-4-29 10:17
好厉害,能给点具体吗?

我还没做linux

锁定账号只需要修改shadow,在需要锁定账户的密码密文前加个"!"(叹号)就是锁定了该账号,修改系统管理员账号就修改passwd跟shadow这两个文件相应的名称,最好连所属组也修改了(gshadow文件),密码策略跟账号超时主要是处理shadow文件,你百度一下shadow文件的作用就明白了,umask是acl控制权限的,027是掩码,意思是用chmod修改权限不能高于750,至于开启日志审核,不知道要审核什么鬼.

天谴丶 发表于 2015-5-10 00:17:47

学习下啦。。。

javalang 发表于 2015-5-11 22:53:05

看看学习下。
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 中职信息安全评估<加固赛题>