“信息安全管理与评估”实验任务书
实验环境设置
实验环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。
此次实验在截图中的右上角要有完成此项任务的人的信息。
1. 网络拓扑图
2. 设备初始化信息
设备名称 防火墙 备注 管理地址 https://192.168.0.1 默认管理接口 LAN1 用户名 admin 密码 XXXXXX XXXXXX 三层交换机 192.168.18X.7 所有设备的默认管理接口、管理IP地址不允许修改 以上X为所在小组编号。密码处如你为第二组则为222222.以此类推 PS:三层交换机做好配置之后请不要保存配置到交换机。
网络安全设备配置与防护
每个队伍提交的答案保存到WORD文档中。以下配置都要截图,截图内容为配置关键步骤
以及验证结果。
1. 在公司总部的防火墙上配置,并且新增一个用户,用户名(队长全拼英文),密码123456,
该用户只有查看配置权限,不具有添加配置或修改配置的权限。 2. 在公司总部的防火墙上配置SNAT实现内网用户访问。
3. 在公司总部的防火墙上配置,在外出差的用户需要通过l2tpVPN来做到访问内网的目的。 4. 在公司总部的防火墙上配置,启用SYN+FIN防御,启用ICMP flood防御(参数为500包/
秒阻断60秒)。
5. 一个用户想访问公司内网http服务。在公司总部防火墙配置DNAT实现端口映射访问
http服务。(网页内容为小组成员)
6. 在公司总部防火墙内配置屏蔽内网BT。同时屏蔽MSN。
7. 在公司总部的防火墙上配置。内网中指定IP地址的主机
8. 在公司总部的三层交换机上配置HDCP服务。通过MAC地址绑定IP地址的配置实现一台主
机获取192.168.1.1,一台获取192.168.2.1。
9. 三层交换机通过动态NAT(多转多的方式)的方式实现与防火墙通信。
10. 三层交换机配置主机MAC地址绑定连接端口。当不同主机连接上去时发生丢弃行为。 11. 三层交换机接口都设置为快速端口。不参与STP竞选。
12. 在公司总部的三层交换机上配置,允许使用console和telnet和ssh方式管理设备。同
时telnet只允许同时在线5个用户。ssh用户名为队长全拼英文。
linux操作系统安全防护
任务环境说明:
操作系统:Redhat Linux AS5;
1. 修改ssh的配置文件,禁止root直接登录,退出所有账号,使用root直接ssh登录
操作系统,将提示信息截图。
2. 修改密码策略配置文件,确保密码最小长度为8位,然后创建新账号,并赋予密码低
于8位,将错误提示信息截图。
3. 修改/etc/pam.d/ system-auth文件,确保错误登录10次,锁定此账户10分钟,将
配置截图。
4. 修改配置文件,将登录超时设置为10分钟,并截图。
5. 禁用ssh服务。拒绝通过ssh远程登录系统。将配置与验证结果截图。(先做第一题所
以与这题没有冲突)
6. 使用root帐号登录系统,创建一个UID为0的帐号,然后使用一行命令查找本系统
UID为0的帐号有哪些,并截图。
7. 查找是否存在空口令的用户存在。将截图重定向到/root/123.txt中。将配置与验证
结果截图。
8. 配置GRUB密码。以及GRUB界面停留时间设定为1秒。且在进入系统的时候不显示加
载进度条(显示纯文本初始化系统的界面)。将配置与验证结果截图。 9. 系统不响应ping。需要永久生效。将配置与验证结果截图。 10. 禁止使用Ctrl+Alt+Del关机。将配置截图。
11. 配置默认为init3等级进入系统。将配置与验证结果截图
12. 查找系统中/etc/目录下的隐藏文件(不包括目录)并将结果追加重定向到
/root/123.txt。将配置与验证结果截图。 13. 关闭selinux。将配置截图。
14. 配置当系统退出当前shell时清空命令历史记录。
任务分类 一、FTP服务器 序号 1.1 1.2 1.3 1.4 1.5 1.6 二、网站服务器 2.1 2.2 任务要求 安装vsftpd,并启动该服务; 检查vsftpd包是否正确安装,并设置vsftpd服务只在运行级别3、5为on; 允许匿名用户登录; 允许匿名用户创建的文件对于其他用户是可读、可运行的; 允许匿名账户创建目录; 允许匿名账户上传文件; 安装apache组件,并启动该服务; 检查apache包是否正确安装,并设置apache服务只在运行级别3、5为on; 建立新的网站,网站的源代码在服务器的root的宿主目录中,文件名为web.tar.bz2; 已知这是个php网站,网站首页文件名为index.php设置正确的站点属性; 在客户机上通过浏览器访问该网站,测试访问结果; 2.3 2.4 2.5
用纯手动的方式建立一个用户。名为做这道题目的同学的姓名的全拼。将配置以及验证结果截
图。