任务一: IIS 安全加固与证书签发( 30 分)任务环境说明:Web服务器操作系统: windows2003 server ;安装服务 / 工具 1:Web服务,版本是 IIS-6.0 ;安装服务 / 工具 2:FTP服务,版本是 IIS-6.0 ;win-wireshark操作系统: windows2003 server ;安装服务 / 工具 1:抓包工具, wireshark ;1.配置 Windows 防火墙,使 IIS Web 服务能够被访问,对配置进行截屏。(3 分)2.加固 IIS Web 服务器的安全配置,使得Web服务只能被内网用户所在的网段访问,对加固配置进行截屏。(3 分)3.为 IIS Web 服务器申请服务器证书,对申请摘要进行截屏。(3 分)4.为 IIS Web 服务器颁发一年期服务器证书,对颁发过程进行截屏。(3分)5.将 IIS服 务 器 启 动 SSL 安 全 通 信 , 并 安 装 服 务 器 证 书 。 使 用win-wireshark虚拟机中的浏览器访问该Web服务进行测试。 由于 cn 和IIS 的域名不一致,所以一定有警报弹出窗,请将该窗口截屏。(3 分)6.将 IIS 服务器启用客户端证书设置。使用客户端浏览器访问该Web服务进行测试。将要求客户端提供证书的弹出页面截屏。(6 分)7.为 PC申请 CA证书。颁发该证书。对申请和颁发过程截屏。(6 分)8.在 PC上安装 CA证书。使用 PC浏览器访问该 Web服务进行测试, 对操作过程截屏。( 3 分)任务二:数据库攻防与加固(40 分)任务环境说明:xserver-mysql服务器操作系统: Redhat Linux AS5 ;安装服务 / 工具 1:Web服务,版本 Apache 2.2.23 ;安装服务 / 工具 2:MySQL服务,版本 5.0.22 ;安装服务 / 工具 3:PHP服务,版本 5.0.48 ;安装服务 / 工具 4:Nmap服务,版本 4.11 ;1.进入 xserver-mysql, 加固 MySQL服务器,使所有的访问能被审计,要求通过对 mysqld 的启动项进行加固,对加固操作进行截屏。(4 分)2.配置 linux-mysql 防火墙,允许 MySQL服务能够被访问,要求规则中只包含端口项,对防火墙规则列表进行截屏。(4 分)3.进入 xserver-mysql ,查看所有用户及权限,找到可以从任何IP 地址访问的用户,对操作过程进行截屏。(8 分)4.对题号 3 中的漏洞进行加固, 设定该用户只能从公司PC访问,用 grants 命令进行管理,并将加固过程截屏。(8 分)5.检查 xserver-mysql中的是否存在匿名用户,如果存在匿名用户,则删除该用户,将发现的匿名用户信息以及删...
