查看: 86618|回复: 220

[新手综合] 中职信息安全评估<加固赛题>

[复制链接]
  • TA的每日心情

    2015-11-16 10:12
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2015-4-28 09:45:57 | 显示全部楼层 |阅读模式
    本帖最后由 Benq 于 2015-5-1 09:27 编辑
    答案回复可见,附带一半答案
    [场景描述]
    你是公司的信息安全管理员,你负责的windows服务器A和linux服务器B需要进行信息安全的加固。
    记住,服务器的加固,不仅仅是功能和服务上配置,还有很多与安全意识和日常的安全策略有关,发动你的全部想象,保证你的服务器既能满足正常的业务访问,又能满足方便的管理,还有较强的安全性。

    Windows服务器A主要任务如下:
    任务一:账号口令策略
            禁用GUEST账号;
            停用不使用的账号;
            密码策略配置;
            账户锁定策略设置;

    任务二:系统服务加固
    关闭以下系统服务:Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Computer Browser、Messenger、Alerter、DHCP Client。
    Services.msc

    任务三:关闭默认共享
    关闭系统默认共享:包括关闭分区默认共享(C$、D$、E$.),关闭管理默认共享(admin$),关闭Ipc$默认共享。
    Linux服务器B主要任务如下:

    任务四:敏感系统账号设置
    锁定以下账号:
    sync; halt; new; uucp; operator; games; gopher

    任务五:账号口令安全
    更改系统管理员账号;
    配置账号超时;
    设置密码策略;

    任务六:文件系统安全
    系统UMASK设置为027

    任务七:开启日志审核
    检查系统日志审核,并开启日志审核。
    游客,如果您要查看本帖隐藏内容请回复
    回复

    使用道具 举报

  • TA的每日心情

    2015-12-25 11:55
  • 签到天数: 103 天

    [LV.6]常住居民II

    发表于 2015-4-29 09:08:53 | 显示全部楼层
    前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文件修改,任务六是设置一下acl的umark限制最高权限,任务七开启日志审核是要审核什么?这个可以写脚本实现,不知道我的答案对不对.

    点评

    不是没做,是不会做..  详情 回复 发表于 2015-4-29 10:22
    好厉害,能给点具体吗? 我还没做linux  详情 回复 发表于 2015-4-29 10:17
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2015-4-29 10:09:09 | 显示全部楼层
    中职的题目啊

    点评

    恩恩,中职  详情 回复 发表于 2015-4-29 10:17
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-11-16 10:12
  • 签到天数: 26 天

    [LV.4]偶尔看看III

     楼主| 发表于 2015-4-29 10:17:27 | 显示全部楼层
    tintion 发表于 2015-4-29 09:08
    前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

    好厉害,能给点具体吗?

    我还没做linux

    点评

    锁定账号只需要修改shadow,在需要锁定账户的密码密文前加个"!"(叹号)就是锁定了该账号,修改系统管理员账号就修改passwd跟shadow这两个文件相应的名称,最好连所属组也修改了(gshadow文件),密码策略跟账号超时主要是处  详情 回复 发表于 2015-4-29 14:31
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-11-16 10:12
  • 签到天数: 26 天

    [LV.4]偶尔看看III

     楼主| 发表于 2015-4-29 10:17:36 | 显示全部楼层

    恩恩,中职
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-11-16 10:12
  • 签到天数: 26 天

    [LV.4]偶尔看看III

     楼主| 发表于 2015-4-29 10:22:47 | 显示全部楼层
    tintion 发表于 2015-4-29 09:08
    前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

    不是没做,是不会做..
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-2-11 14:11
  • 签到天数: 105 天

    [LV.6]常住居民II

    发表于 2015-4-29 12:52:23 | 显示全部楼层
    来看看~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-12-25 11:55
  • 签到天数: 103 天

    [LV.6]常住居民II

    发表于 2015-4-29 14:31:55 | 显示全部楼层
    Benq 发表于 2015-4-29 10:17
    好厉害,能给点具体吗?

    我还没做linux

    锁定账号只需要修改shadow,在需要锁定账户的密码密文前加个"!"(叹号)就是锁定了该账号,修改系统管理员账号就修改passwd跟shadow这两个文件相应的名称,最好连所属组也修改了(gshadow文件),密码策略跟账号超时主要是处理shadow文件,你百度一下shadow文件的作用就明白了,umask是acl控制权限的,027是掩码,意思是用chmod修改权限不能高于750,至于开启日志审核,不知道要审核什么鬼.
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-10-17 02:30
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-5-10 00:17:47 | 显示全部楼层
    学习下啦。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-5-11 22:53:05 | 显示全部楼层
    看看学习下。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 15:23 , Processed in 0.023759 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部