linux安全加固配置综合实训

word格式-可编辑-感谢下载支持“信息安全管理与评估”实验任务书实验环境设置实验环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。此次实验在截图中的右上角要有完成此项任务的人的信息。1.网络拓扑图2.设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙https://LAN1adminXXXXXX三层交换机XXXXXX备注所有设备的默认管理接口、管理IP地址不允许修改以上X为所在小组编号。密码处如你为第二组则为222222.以此类推PS:三层交换机做好配置之后请不要保存配置到交换机。网络安全设备配置与防护每个队伍提交的答案保存到WORD文档中。以下配置都要截图，截图内容为配置关键步骤以及验证结果。word格式-可编辑-感谢下载支持在公司总部的防火墙上配置，并且新增一个用户，用户名（队长全拼英文），密码123456,该用户只有查看配置权限，不具有添加配置或修改配置的权限。在公司总部的防火墙上配置SNAT实现内网用户访问外网。在公司总部的防火墙上配置，在外出差的用户需要通过l2tpVPN来做到访问内网的目的。在公司总部的防火墙上配置，启用SYN+FIN防御，启用ICMPflood防御（参数为500包/秒阻断60秒）。一个外网用户想访问公司内网http服务。在公司总部防火墙配置DNAT实现端口映射访问http服务。（网页内容为小组成员）在公司总部防火墙内配置屏蔽内网BT。同时屏蔽MSN。在公司总部的防火墙上配置。限制内网中指定IP地址的主机在公司总部的三层交换机上配置HDCP服务。通过MAC地址绑定IP地址的配置实现一台主机获取，一台获取。三层交换机通过动态NAT（多转多的方式）的方式实现与防火墙通信。三层交换机配置主机MAC地址绑定连接端口。当不同主机连接上去时发生丢弃行为。三层交换机接口都设置为快速端口。不参与STP竞选。在公司总部的三层交换机上配置，允许使用console和telnet和ssh方式管理设备。同时telnet只允许同时在线5个用户。ssh用户名为队长全拼英文。linux操作系统安全防护任务环境说明：操作系统：RedhatLinuxAS5；修改ssh的配置文件，禁止root直接登录，退出所有账号，使用root直接ssh登录操作系统，将提示信息截图。修改密码策略配置文件，确保密码最小长度为8位，然后创建新账号，并赋予密码低于8位，将错误提示信息截图。修改/etc/pam.d/system-auth文件，确保错误登录10次，锁定此账户10分钟，将配置截图。修改配置文件，将登录超时设置为10分钟，并截图。禁用ssh服务。拒绝通过ssh远程登录系统。将配置与验证结果截图。（先做第一题所以与这题没有冲突）使用root帐号登录系统，创建一个UID为0的帐号，然后使用一行命令查找本系统UID为0的帐号有哪些，并截图。查找是否存在空口令的用户存在。将截图重定向到/root/123.txt中。将配置与验证结果截图。配置GRUB密码。以及GRUB界面停留时间设定为1秒。且在进入系统的时候不显示加载进度条（显示纯文本初始化系统的界面）。将配置与验证结果截图。系统不响应ping。需要永久生效。将配置与验证结果截图。禁止使用Ctrl+Alt+Del关机。将配置截图。配置默认为init3等级进入系统。将配置与验证结果截图查找系统中/etc/目录下的隐藏文件（不包括目录）并将结果追加重定向到/root/123.txt。将配置与验证结果截图。关闭selinux。将配置截图。配置当系统退出当前shell时清空命令历史记录。

任务分类序号 word格式-可编辑-感谢下载支持 任务要求一、FTP服务器1.1安装vsftpd，并启动该服务；1.2检查vsftpd包是否正确安装，并设置vsftpd服务只在运行级别3、5为on；1.3允许匿名用户登录；1.4允许匿名用户创建的文件对于其他用户是可读、可运行的；1.5允许匿名账户创建目录；1.6允许匿名账户上传文件；二、网站服务器2.1安装apache组件，并启动该服务；2.2检查apache包是否正确安装，并设置apache服务只在运行级别3、5为on；2.3建立新的网站，网站的源代码在外网服务器的root的宿主目录中，文件名为web.tar.bz2；2.4已知这是个php网站，网