2022年全國職業院校技能大賽(中職組)
阿新 • • 發佈:2022-03-29
A-1任務一 登入安全加固
1.密碼策略(Windows,Linux)
主要是針對windows和Linux的系統加固,類似於運維的題目
a.設定最短密碼長度為15;
這裡並沒有說明具體是
Windows還是Linux,預設就是全部設定
WindowsWin + R -> secpol.msc -> 賬戶策略 -> 密碼策略 -> 密碼長度最小值
這裡Windows server 2008只能設定最小值為14
Linuxvim /etc/login.defs
找到PASS_MIN_LEN,修改改為15
b.一分鐘內僅允許4次登入失敗,超過4次,登入帳號鎖定1分鐘。
Windows
Win + R -> secpol.msc -> 賬戶策略 -> 密碼策略 -> 賬戶鎖定策略這裡我們設定為
5,由於在一次國賽模擬題答案中,說的超過五次登入失敗,其中答案設定為6。Linux
vim /etc/pam.d/login在首行新增
auth required pam.tally2.so deny=5 unlock_time=60
2.使用者安全管理
a.設定user1使用者只能在上班時間(週一至週五的9:00~18:00可以登入,將user1的登入時間配置介面截圖;
b.在組策略中只允許管理員賬號從網路訪問本機;
c.設定作業系統中的關鍵目錄(system32、hosts、Program Files、Perflogs)的許可權為最優狀態,即僅允許管理員使用者進行讀取及執行。