刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2019年11月07日

2019年CNAS网络安全等级保护测评能力验证与攻防大赛 Writeup

第一题身份鉴别   分数:100【IP】:172.20.2.30【端口】  9001【标准要求】8.1.4.1 身份鉴别 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。【场景说明】网络安全等级保护标准中要求,应用系统应该对用户进行身份标识和鉴别,当存在非法暴力破解、弱口令猜测、连续登录失败次数过多等情况,应该配置并启用结束会话、限制非法登录次数/频率和当登录连接超时自动退出等相关措施,防止用户名和口令
作者:admin , 分类:CTF , 浏览:742 , 评论:0
‹‹ 1 ››

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.