linux安全加固配置綜合實(shí)訓(xùn)

word格式-可編輯-感謝下載支持“信息安全管理與評(píng)估”實(shí)驗(yàn)任務(wù)書實(shí)驗(yàn)環(huán)境設(shè)置實(shí)驗(yàn)環(huán)境設(shè)置包含了三個(gè)競(jìng)賽階段的基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備初始化信息。此次實(shí)驗(yàn)在截圖中的右上角要有完成此項(xiàng)任務(wù)的人的信息。1.網(wǎng)絡(luò)拓?fù)鋱D2.設(shè)備初始化信息設(shè)備名稱管理地址默認(rèn)管理接口用戶名密碼防火墻https://LAN1adminXXXXXX三層交換機(jī)XXXXXX備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改以上X為所在小組編號(hào)。密碼處如你為第二組則為222222.以此類推PS:三層交換機(jī)做好配置之后請(qǐng)不要保存配置到交換機(jī)。網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)每個(gè)隊(duì)伍提交的答案保存到WORD文檔中。以下配置都要截圖，截圖內(nèi)容為配置關(guān)鍵步驟以及驗(yàn)證結(jié)果。word格式-可編輯-感謝下載支持在公司總部的防火墻上配置，并且新增一個(gè)用戶，用戶名（隊(duì)長(zhǎng)全拼英文），密碼123456,該用戶只有查看配置權(quán)限，不具有添加配置或修改配置的權(quán)限。在公司總部的防火墻上配置SNAT實(shí)現(xiàn)內(nèi)網(wǎng)用戶訪問外網(wǎng)。在公司總部的防火墻上配置，在外出差的用戶需要通過l2tpVPN來做到訪問內(nèi)網(wǎng)的目的。在公司總部的防火墻上配置，啟用SYN+FIN防御，啟用ICMPflood防御（參數(shù)為500包/秒阻斷60秒）。一個(gè)外網(wǎng)用戶想訪問公司內(nèi)網(wǎng)http服務(wù)。在公司總部防火墻配置DNAT實(shí)現(xiàn)端口映射訪問http服務(wù)。（網(wǎng)頁內(nèi)容為小組成員）在公司總部防火墻內(nèi)配置屏蔽內(nèi)網(wǎng)BT。同時(shí)屏蔽MSN。在公司總部的防火墻上配置。限制內(nèi)網(wǎng)中指定IP地址的主機(jī)在公司總部的三層交換機(jī)上配置HDCP服務(wù)。通過MAC地址綁定IP地址的配置實(shí)現(xiàn)一臺(tái)主機(jī)獲取，一臺(tái)獲取。三層交換機(jī)通過動(dòng)態(tài)NAT（多轉(zhuǎn)多的方式）的方式實(shí)現(xiàn)與防火墻通信。三層交換機(jī)配置主機(jī)MAC地址綁定連接端口。當(dāng)不同主機(jī)連接上去時(shí)發(fā)生丟棄行為。三層交換機(jī)接口都設(shè)置為快速端口。不參與STP競(jìng)選。在公司總部的三層交換機(jī)上配置，允許使用console和telnet和ssh方式管理設(shè)備。同時(shí)telnet只允許同時(shí)在線5個(gè)用戶。ssh用戶名為隊(duì)長(zhǎng)全拼英文。linux操作系統(tǒng)安全防護(hù)任務(wù)環(huán)境說明：操作系統(tǒng)：RedhatLinuxAS5；修改ssh的配置文件，禁止root直接登錄，退出所有賬號(hào)，使用root直接ssh登錄操作系統(tǒng)，將提示信息截圖。修改密碼策略配置文件，確保密碼最小長(zhǎng)度為8位，然后創(chuàng)建新賬號(hào)，并賦予密碼低于8位，將錯(cuò)誤提示信息截圖。修改/etc/pam.d/system-auth文件，確保錯(cuò)誤登錄10次，鎖定此賬戶10分鐘，將配置截圖。修改配置文件，將登錄超時(shí)設(shè)置為10分鐘，并截圖。禁用ssh服務(wù)。拒絕通過ssh遠(yuǎn)程登錄系統(tǒng)。將配置與驗(yàn)證結(jié)果截圖。（先做第一題所以與這題沒有沖突）使用root帳號(hào)登錄系統(tǒng)，創(chuàng)建一個(gè)UID為0的帳號(hào)，然后使用一行命令查找本系統(tǒng)UID為0的帳號(hào)有哪些，并截圖。查找是否存在空口令的用戶存在。將截圖重定向到/root/123.txt中。將配置與驗(yàn)證結(jié)果截圖。配置GRUB密碼。以及GRUB界面停留時(shí)間設(shè)定為1秒。且在進(jìn)入系統(tǒng)的時(shí)候不顯示加載進(jìn)度條（顯示純文本初始化系統(tǒng)的界面）。將配置與驗(yàn)證結(jié)果截圖。系統(tǒng)不響應(yīng)ping。需要永久生效。將配置與驗(yàn)證結(jié)果截圖。禁止使用Ctrl+Alt+Del關(guān)機(jī)。將配置截圖。配置默認(rèn)為init3等級(jí)進(jìn)入系統(tǒng)。將配置與驗(yàn)證結(jié)果截圖查找系統(tǒng)中/etc/目錄下的隱藏文件（不包括目錄）并將結(jié)果追加重定向到/root/123.txt。將配置與驗(yàn)證結(jié)果截圖。關(guān)閉selinux。將配置截圖。配置當(dāng)系統(tǒng)退出當(dāng)前shell時(shí)清空命令歷史記錄。

任務(wù)分類序號(hào) word格式-可編輯-感謝下載支持 任務(wù)要求一、FTP服務(wù)器1.1安裝vsftpd，并啟動(dòng)該服務(wù)；1.2檢查vsftpd包是否正確安裝，并設(shè)置vsftpd服務(wù)只在運(yùn)行級(jí)別3、5為on；1.3允許匿名用戶登錄；1.4允許匿名用戶創(chuàng)建的文件對(duì)于其他用戶是可讀、可運(yùn)行的；1.5允許匿名賬戶創(chuàng)建目錄；1.6允許匿名賬戶上傳文件；二、網(wǎng)站服務(wù)器2.1安裝apache組件，并啟動(dòng)該服務(wù)；2.2檢查apache包是否正確安裝，并設(shè)置apache服務(wù)只在運(yùn)行級(jí)別3、5為on；2.3建立新的網(wǎng)站，網(wǎng)站的源代碼在外網(wǎng)服務(wù)器的root的宿主目錄中，文件名為web.tar.bz2；2.4已知這是個(gè)php網(wǎng)站，網(wǎng)