linux安全加固配置综合实训

“信息安全管理与评估”实验任务书

实验环境设置

实验环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。

此次实验在截图中的右上角要有完成此项任务的人的信息。

1.网络拓扑图

2.设备初始化信息

PS:三层交换机做好配置之后请不要保存配置到交换机。

网络安全设备配置与防护

每个队伍提交的答案保存到WORD文档中。以下配置都要截图，截图内容为配置关键步骤

以及验证结果。

1.在公司总部的防火墙上配置，并且新增一个用户，用户名(队长全拼英文)，密码123456，

该用户只有查看配置权限，不具有添加配置或修改配置的权限。

2.在公司总部的防火墙上配置SNAT实现内网用户访问外网。

3.在公司总部的防火墙上配置，在外出差的用户需要通过l2tpVPN来做到访问内网的目的。

4.在公司总部的防火墙上配置，启用SYN+FIN防御，启用ICMP flood防御(参数为500包/

秒阻断60秒)。

5.一个外网用户想访问公司内网http服务。在公司总部防火墙配置DNAT实现端口映射访问

http服务。(网页内容为小组成员)

6.在公司总部防火墙内配置屏蔽内网BT。同时屏蔽MSN。

7.在公司总部的防火墙上配置。限制内网中指定IP地址的主机

8.在公司总部的三层交换机上配置HDCP服务。通过MAC地址绑定IP地址的配置实现一台主

机获取192.168.1.1，一台获取192.168.2.1。

9.三层交换机通过动态NAT(多转多的方式)的方式实现与防火墙通信。

10.三层交换机配置主机MAC地址绑定连接端口。当不同主机连接上去时发生丢弃行为。

11.三层交换机接口都设置为快速端口。不参与STP竞选。

12.在公司总部的三层交换机上配置，允许使用console和telnet和ssh方式管理设备。同

时telnet只允许同时在线5个用户。ssh用户名为队长全拼英文。

linux操作系统安全防护

任务环境说明：

操作系统：Redhat Linux AS5；

1.修改ssh的配置文件，禁止root直接登录，退出所有账号，使用root直接ssh登录

操作系统，将提示信息截图。

2.修改密码策略配置文件，确保密码最小长度为8位，然后创建新账号，并赋予密码低

于8位，将错误提示信息截图。

3.修改/etc/pam.d/ system-auth文件，确保错误登录10次，锁定此账户10分钟，将

配置截图。

4.修改配置文件，将登录超时设置为10分钟，并截图。

5.禁用ssh服务。拒绝通过ssh远程登录系统。将配置与验证结果截图。(先做第一题所

以与这题没有冲突)

6.使用root帐号登录系统，创建一个UID为0的帐号，然后使用一行命令查找本系统

UID为0的帐号有哪些，并截图。

7.查找是否存在空口令的用户存在。将截图重定向到/root/123.txt中。将配置与验证

结果截图。

8.配置GRUB密码。以及GRUB界面停留时间设定为1秒。且在进入系统的时候不显示加

载进度条(显示纯文本初始化系统的界面)。将配置与验证结果截图。

9.系统不响应ping。需要永久生效。将配置与验证结果截图。

10.禁止使用Ctrl+Alt+Del关机。将配置截图。

11.配置默认为init3等级进入系统。将配置与验证结果截图

12.查找系统中/etc/目录下的隐藏文件(不包括目录)并将结果追加重定向到

/root/123.txt。将配置与验证结果截图。

13.关闭selinux。将配置截图。

14.配置当系统退出当前shell时清空命令历史记录。

用纯手动的方式建立一个用户。名为做这道题目的同学的姓名的全拼。将配置以及验证结果截图。