模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、日志安全策略、中间件服务安全策略、流量完整性策略、防火墙策略、WEB安全策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答…

模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答…

1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem0025进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务的端口状态信息字符串作为Flag值提交； 使用nmap扫描工具扫描目标靶机全部端口 # nmap -p- -T4 靶机ip Flag：filtered 2.找到/var/www目录中的图片文件，将图片内容作…

模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供…

服务器场景操作系统：ubuntu （关闭链接） 1.使用nmap扫描靶机系统，将靶机开放的端口号按从小到大的顺序作为FLAG（形式：[端口1,端口2....,端口n]）提交； 使用nmap扫描工具扫描目标靶机的全部端口 # nmap -p- -T4 靶机ip FLag：[21,22,80] 2.通过上述端口访问靶机系统，使用弱口令进行登录，将正确的…