模块A 基础设施设置与安全加固 (本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答…
1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem0025进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务的端口状态信息字符串作为Flag值提交; 使用nmap扫描工具扫描目标靶机全部端口 # nmap -p- -T4 靶机ip Flag:filtered 2.找到/var/www目录中的图片文件,将图片内容作…
模块A 基础设施设置与安全加固 (本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供…
服务器场景操作系统:ubuntu (关闭链接) 1.使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2....,端口n])提交; 使用nmap扫描工具扫描目标靶机的全部端口 # nmap -p- -T4 靶机ip FLag:[21,22,80] 2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的…
模块A 基础设施设置与安全加固 (本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模…
模块A 基础设施设置与安全加固 (本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块…
A-1 任务一 登录安全加固(windows、linux) 请对 windows、linux 服务器按要求进行相应的设置,提高服务器的安全性。 1.密码策略 (1)最小密码长度不少于 8 个字符、密码使用期限 30 天; (2)密码策略必须同时满足大小写字母、数字、特殊字符。 2. 登录策略 &nbs…
服务器环境:PYsystem001 服务器场景操作系统:Ubuntu(关闭链接) 1.使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:【端口1,端口2...,端口n)提交 使用nmap扫描工具,扫描靶机的全部端口 #nmap -p- -T4 靶机ip Flag:[443,8080] 2.通过上述端口访问靶机系统,使用…
二、服务器环境说明IDS:入侵检测系统服务器(Snort),操作系统为LinuxLOG:日志服务器(Splunk),操作系统为LinuxWeb:IIS服务器,操作系统为WindowsData:数据库服务器(Mysql),操作系统为Linux三、具体任务(每个任务得分以电子答题卡为准)A-1任务一登录安全加固请对服务器Log、Web、Data 按要求…
任务三十:Web安全之综合渗透测试 任务环境说明: 服务器场景:PYFile_W 服务器场景操作系统:未知 1.使用渗透机场景Kali2.0中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找…
任务五十四:文件MD5检验 任务环境说明: 服务器场景:md5sum 服务器用户名:root 密码:123456 1.进入虚拟机操…
任务二十九:web安全应用-2 任务环境说明: 服务器场景:match_win03-3-1 服务器场景操作系统:windows Server 2003 1.使用渗透机Kali Linux,登录靶机HTT…