《高職組信息安全管理與評估賽題02》

19:00-13:30,共計(jì)4小時(shí)30分，含賽題發(fā)放、收卷時(shí)間。設(shè)備配置防護(hù)任務(wù)1網(wǎng)絡(luò)平臺搭建網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)系統(tǒng)安全攻防及任務(wù)1ssh安全配置中場收卷30分鐘分組對抗任務(wù)1系統(tǒng)加固15分鐘系統(tǒng)攻防45分鐘的工位號替代),賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。例如：08工位，則需要在U盤根目錄下建立“GWO8”文件夾，并在“GWO8”品設(shè)備名稱接口IP地址防火墻DCFW可用IP數(shù)量為20無線控制器DCWS三層交換機(jī)DCRS3無線2無線1日志服務(wù)器Netlog一一設(shè)備名稱管理地址默認(rèn)管理接口用戶名防火墻DCFW網(wǎng)絡(luò)日志系統(tǒng)DCBI三層交換機(jī)DCRS一一一無線交換機(jī)DCWS一一一一一備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改；(二)第一階段任務(wù)書(300分)任務(wù)一：網(wǎng)絡(luò)平臺搭建(60分)題號網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對WAF的名2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCRS的名3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCFW的名44根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCWS的各接口IP地5根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCBI的名6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN,并將相應(yīng)接口劃入VLAN。78防火墻做必要配置實(shí)現(xiàn)內(nèi)網(wǎng)對外網(wǎng)訪問2.DCFW上配置NAT功能，使PC3能夠通過Web方式正常管理到AC,端口號使用6661;)合理配置安全策略；鍵字“攻擊”“病毒”,信任值為1,并記錄相關(guān)日志。9.DCBI配置應(yīng)用及應(yīng)用組“P2P下載”,UDP協(xié)議端口號范圍40100-42000,在周一至周五9:00-18:00監(jiān)控LAN中所有用戶的“P2P下載”訪問記錄并10.在公司總部的WAF上配置，禁止公網(wǎng)IP地址()訪問網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器IP地址是0;11.在公司總部的WAF上配置，防止某源IP地址在短時(shí)間內(nèi)發(fā)送大量的惡意請求，影響公司網(wǎng)站正常服務(wù)。大量請求的確認(rèn)值是：并發(fā)訪問超過1000次超過進(jìn)行阻止每個(gè)已劃分VLAN的端口最多學(xué)習(xí)到5個(gè)MAC地址，發(fā)生違規(guī)阻止后續(xù)違規(guī)14.為了防止VLAN40網(wǎng)段arp欺騙，需要在交換機(jī)上開啟ipdhcpsnooping19.dcntest最多接入20個(gè)用戶，用戶間相互隔離，并對dcntest網(wǎng)絡(luò)進(jìn)行流控，上行速率1Mbps,下行速率2Mbps;20.通過配置避免接入終端較多且有大量弱終端時(shí)，高速客戶端被低速客戶端“拖累”,低速客戶端不至于長時(shí)間得不到傳輸；(三)第二階段任務(wù)書(400分)任務(wù)1:ftp安全配置(150分)51.修改配置文件，將ftp服務(wù)預(yù)設(shè)端口改為2121,并對iptables進(jìn)行配4.修改配置文件，關(guān)閉Is-R命令，防止服務(wù)器被DoS攻擊，對修改部分5.修改配置文件，關(guān)閉ascii模式下載，防止被用于DoS攻擊，對修改部任務(wù)2:ssh安全配置(150分)2.配置TCPWrappers,對遠(yuǎn)程主機(jī)進(jìn)行訪問控制，僅允許/24數(shù)5次，對修改部分進(jìn)行截圖并提交5.修改ssh配置文件，禁止使用空密碼進(jìn)行登錄，設(shè)置最大嘗試次數(shù)為567任務(wù)3:CTF(100分)1.運(yùn)行桌面上的king.exe,并使用用戶名hello登錄程序，將“密碼正確”錄中)3.開啟PhpStudy,打開瀏覽器訪問“http:///test.php”,使得能夠在瀏覽器中彈出flag內(nèi)容，將瀏覽器中彈窗內(nèi)容截圖。(截圖中要包含完整的URL地址)(四)第三階段任務(wù)書(300分)能存在著各種問題和漏洞(見以下漏洞列表)。你需要盡快對服務(wù)器進(jìn)行加固，十五分鐘之后將會有很多白帽黑客(其它參賽隊(duì)選手)對這臺服務(wù)器進(jìn)行滲透測提示1:該題不需要保存文檔；提示2:服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3:加固常規(guī)漏洞；注意1:任何時(shí)候不能關(guān)閉服務(wù)器80端口，要求站點(diǎn)能夠被正常訪問，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分；注意2:不能對裁判服務(wù)器進(jìn)行攻擊，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分。注意3:在加固階段(前十五分鐘，具體聽現(xiàn)場裁判指令)不得對任何服務(wù)器進(jìn)行攻擊，否則將判令攻擊者停止比賽，第三階段分?jǐn)?shù)為0分。注意4:FLAG值為每臺受保護(hù)服務(wù)器的唯一性標(biāo)識，每臺受保護(hù)服務(wù)器僅有注意5:靶機(jī)的Flag值存放在/flag文件內(nèi)容當(dāng)中。注意6:每隊(duì)初始分100分，每提交1次對手靶機(jī)的Flag值增加10分，每當(dāng)被