Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
893,01 KB
Nội dung
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Học viện Kỹ thuật Mật mã BÁO CÁO THỰC HÀNH BÀI THIẾT LẬP MẬT KHẨU AN TOÀN Sinh viên thực hiện: Lê Dương Hùng - AT140121 Hà Nội,2021 Nhận xét giáo viên hướng dẫn …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Học viện Kỹ thuật Mật mã …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Học viện Kỹ thuật Mật mã MỤC ĐÍCH BÀI THỰC HÀNH Trong hệ điều hành Windows Linux mật thiết lập mặc định không đảm bảo an tồn, mà thực hành hướng dẫn cấu hình sách thiết lập mật an toàn hệ điều hành Windows Linux YÊU CẦU TỚI HỆ THỐNG - Máy chủ chạy hệ điều hành Windows Server 2012 - Máy chủ chạy hệ điều hành Linux CentOS 6.5 - Máy trạm chạy hệ điều hành Windows CHƯƠNG Thiết lập mật an toàn Windows Server 2012 B1 Đăng nhập tài khoản Administrator (cục bộ) vào máy chủ Windows Server 2012 Truy cập theo đường dẫn: Server Manager → Tools → Local Security Policy hình sau đây: Giao diện ứng dụng Local Security Policy Học viện Kỹ thuật Mật mã Đây thiết lập mặc định hãng Microsoft sau cài đặt xong hệ điều hành Nhưng cần phải thay đổi lại số sách để đảm bảo độ an toàn mật Ví dụ: Mật phải kết hợp chữ số, chữ in hoa, chữ thường, ký tự đặc biệt Độ dài mật phải lớn ký tự Số lần lưu mật cũ nhớ 24 mật Để làm yêu cầu phải thiết lập sau: Bước 2: Trong tùy chọn Password Policy phải thiết lập: - Enforce password history (lưu mật cũ vào nhớ): giá trị 24 Nghĩa mật thiết lập phải khác với 24 mật trước đó: Apply - OK - Maximum password age: Số ngày tối đa mà mật sử dụng 42 ngày Sau 42 ngày mật phải thay đổi mới: Học viện Kỹ thuật Mật mã Apply - OK - Minimum password age: Số ngày tối thiểu mật để mặc định - Minimum password length: Độ dài tối thiểu mật ký tự: - Password must meet complexity requirements: Yêu cầu mật phải có độ phức tạp: ký tự hoa, ký tự thường, chữ số, ký tự đặc biệt Enabled Thoát khỏi giao diện thiết lập Local Security Policy Bước 3: Áp dụng sách thiết lập Vào Run → cmd, gõ lệnh gpupdate /force Bước 4: Vào giao diện tạo tài khoản người dùng theo đường dẫn: Server Manager → Tools → Computer Management Học viện Kỹ thuật Mật mã Giao diện tạo tài khoản người dùng: Bước 5: Tạo tài khoản người dùng với mật dễ: có chữ số 123 Học viện Kỹ thuật Mật mã Một thông báo hiển thị rằng: tạo user1 không đáp ứng yêu cầu an toàn mật mà tạo sách Tạo người dùng user2 với mật khẩu: Hh123456! Học viện Kỹ thuật Mật mã Kết tạo thành cơng người dùng user2 mật đảm bảo sách tạo Đăng nhập máy chủ với tài khoản user2 tạo: CHƯƠNG Thiết lập mật an toàn hệ điều hành Windows Bước 1: Truy cập theo đường dẫn sau để vào Local Security Policy Start → Control Panel → Administrative Tools → Local Security Policy Học viện Kỹ thuật Mật mã Các sách mặc định tương tự Server 2012 Học viện Kỹ thuật Mật mã Bước 2: Thực thiết lập sách tương tự bước Lab thiết lập mật cho Server 2012 Kết sau thiết lập: Bước 3: Áp dụng sách thiết lập: Vào Run → cmd → gpupdate /force Bước 4: Tạo người dùng với mật đơn giản: abc Nhấn Create Tiếp tực chọn Change the password: 10 Học viện Kỹ thuật Mật mã Nhấn Change password Thông báo xuất với nội dung mật không phù hợp với sách tạo Bước 5: Tạo mật cho Nguoi dung với ký tự: Hh123456! 11 Học viện Kỹ thuật Mật mã CHƯƠNG Thiết lập mật an toàn hệ điều hành Linux CentOS 6.5 Thiết lập mật cho tài khoản toàn quyền root: Bước 1: Đăng nhập tài khoản Mặc định trình cài đặt hệ điều hành CentOS 6.5 yêu cầu nhập mật cho tài khoản root Vì để quản trị mật người dùng cần phải đăng nhập vào tài khoản root Bước 2: Bật cửa sổ dòng lệnh Truy cập theo đường dẫn để mở cửa sổ dòng lệnh: Applications → System Tools → Terminal Bước 3: Thiết lập mật khẩu: Từ sổ dòng lệnh gõ lệnh: passwd root để thay đổi mật cho người dùng root Thiết đặt mật phải bao gồm chữ số, chữ hoa, chữ thường, ký tự đặc biệt: Hh123456! 12 Học viện Kỹ thuật Mật mã Thay đổi thành công Bước 4: Kiểm thử Đăng nhập lại tài khoản root để kiểm tra: Đăng nhập thành công Với mật dạng kẻ công khó đốn được, sử dụng cơng cụ để công - Thiết lập mật cho người dùng thường: Để thiết lập mật cho người dùng phải sử dụng tài khoản root Đăng nhập tài khoản root mở cửa sổ dòng lệnh Để thay đổi nhập mật cho người dùng cần gõ lệnh theo cú pháp: #passwd ten_nguoi_dung Ví dụ: thay đổi mật cho giaovien1, mật an toàn: giaovien1*@987 Đăng nhập tài khoản giaovien1 với mật giaovien1*@987: 13 Học viện Kỹ thuật Mật mã Nhấn Log In để đăng nhập Kết đăng nhập thành công - Thiết lập mật bảo vệ Grub boot loader Mặc định cài xong hệ điều hành Linux CentOS 6.5 phiên thấp hơn, Grub boot loader chưa đặt mật bảo vệ Kẻ cơng vào chế độ để thay đổi mật tài khoản root tài khoản khác Vì cần thiết phải có mật để bảo vệ Grub boot loader chống lại truy cập không phép Giao diện Grub boot loader: Nhấn phím e để vào chỉnh sửa tùy chọn boot 14 Học viện Kỹ thuật Mật mã Chọn dịng thứ tiếp tục nhấn phím e để chỉnh sửa: Thêm ký tự -s vào cuối dòng (chế độ single mode) Nhấn Enter để chấp nhận Nhấn phím b để khởi động hệ điều hành chế độ single mode Giao diện hiển thị sau: Tại bước kẻ cơng sử dụng lệnh passwd để thay đổi mật thực lệnh quan trọng khác Như không đặt mật cho Grub boot loader nguy hiểm cho hệ điều hành Để bảo vệ Grub boot loader ta phải đặt mật cho Thực theo bước sau đây: Bước 1: Đăng nhập vào hệ điều hành tài khoản root: Bước 2: Sử dụng lệnh grub-md5-crypt để tạo password: 15 Học viện Kỹ thuật Mật mã Bước 3: Mở tệp tin grub.conf theo đường dẫn để thêm chuỗi sinh bước Lưu tệp tin khởi động lại hệ điều hành Bước 4: Kiểm thử Tại hình để truy cập chỉnh sửa boot loader phải có mật vào Và mật có người quản trị thiết lập biết Nhấn p để nhập mật khẩu: 16 Học viện Kỹ thuật Mật mã Sau nhập mật hợp lệ, hình chỉnh sửa boot loader: 17 ... Kỹ thuật Mật mã MỤC ĐÍCH BÀI THỰC HÀNH Trong hệ điều hành Windows Linux mật thiết lập mặc định không đảm bảo an tồn, mà thực hành hướng dẫn cấu hình sách thiết lập mật an toàn hệ điều hành Windows...Học viện Kỹ thuật Mật mã BÁO CÁO THỰC HÀNH BÀI THIẾT LẬP MẬT KHẨU AN TOÀN Sinh viên thực hiện: Lê Dương Hùng - AT140 121 Hà Nội ,20 21 Nhận xét giáo viên hướng dẫn ……………………………………………………………………………………... Máy chủ chạy hệ điều hành Windows Server 20 12 - Máy chủ chạy hệ điều hành Linux CentOS 6.5 - Máy trạm chạy hệ điều hành Windows CHƯƠNG Thiết lập mật an toàn Windows Server 20 12 B1 Đăng nhập tài