A模块练习题

不一定正确、请后来者仔细甄别是否正确

vsftpd ssl设置

1.生成证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem 

2.ufw放行端口

sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw status 

3.修改配置文件

vim /etc/vsftpd.conf
#指定证书
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key

#开启ssl和设定版本
ssl_enable=yes
ssl_tlsv1=yes

#设置登录ssl和数据ssl 禁止匿名ssl登录
allow_anon_ssl=no
force_local_data_ssl=yes
force_Local_login_ssl=yes

mysql练习题

1.查找数据库版本号

mysql> select version();

2.查找数据库列表

mysql> show tables;

3.查看所有用户和权限,找到可以从任意IP地址访问

mysql> show grants for root@localhost

mysql> select distinct concat('user: ''',user,'''@''',host,''';') as query from user;

mysql> select distinct concat('user: ''',user,'''@''',host,''';')  from user;
+--------------------------------------------+
| concat('user: ''',user,'''@''',host,''';') |
+--------------------------------------------+
| user: 'root'@'127.0.0.1';                  |
| user: 'root'@'::1';                        |
| user: 'root'@'localhost';                  |
+--------------------------------------------+

linux基础安全加固

口令复杂度

1.密码使用天数

vim /etc/login.defs

找到pass_Min_days pass_max_days pass_warn_age

2.账户锁定策略

vim /etc/pam.d/common-auth

添加

auth required pam_faillock.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60

登录出现字符样式

vim /etc/issue

 

1.公司系统未采用严格的过滤策略对外部访问流量进行过滤，根据公司业务架构和需求，

配置系统 iptables 的策略；请提交 iptables 的安装命令。

sudo apt install iptables

2. 公司系统未采用严格的过滤策略对外部访问流量进行过滤，根据公司业务架构和需求，

配置系统 iptables 的策略；请提交 iptables 允许 ssh 端口 2233 通过的命令。

iptables -A INPUT -p tcp --dport 2233  -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 2233 -m state --state ESTABLISEHD -j ACCEPT

3. 公司系统未采用严格的过滤策略对外部访问流量进行过滤，根据公司业务架构和需求，

配置系统 iptables 的策略；请提交 iptables 保存规则的命令。

iptables-save

4. 公司 linux 系统中对外暴露的服务需要防止 SYN 洪水攻击及 Cookie 攻击，决定安全加固

系统使用 sysctl 临时加固实现，提交配置命令，每一条正确命令为一个 flag（命令中

应包含 sysctl 并去除非必要的空格）。

sysctl -w net.ipv4.tcp_syncookies=1

sysctl -w net.core.rmem_max=26214410

sysctl -w net.core.wmem_max=26214410

5. 公司系统 linux 采用 libpam-pwquality 包进行安全密码策略加固，要求密码长度至少为

10 个字符；请提交安装对应加固组件或应用的安装命令。

sudo apt install libpam_cracklib

6. 公司系统 linux 采用 libpam-pwquality 包进行安全密码策略加固，要求密码长度至少为

10 个字符；请提交配置密码策略修改的文件。

/etc/pam.d/common-password

7. 公司系统 linux 采用 libpam-pwquality 包进行安全密码策略加固，要求密码长度至少为

10 个字符；请提交设置最小密码长度的配置。

password requisite pam_cracklib.so minlen=10

公司 linux 系统的/source/directory 目录下有很重要的业务内容需要定期备份到

/backup/directory ；请提交安装 rsync 的命令。

sudo apt install rsync

9. 公司 linux 系统的/source/directory 目录下有很重要的业务内容需要定期备份到

/backup/directory；请提交设置备份的命令。

rsync -av /source/directory /backup/directory