亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CentOS Linux 7安全基線檢查

發布時間:2020-06-22 22:04:17 來源:網絡 閱讀:1933 作者:898009427 欄目:安全技術

阿里云標準-CentOS Linux 7安全基線檢查

  • 注意:操作時建議做好記錄或備份

設置密碼失效時間 | 身份鑒別

描述:
設置密碼失效時間,強制定期修改密碼,減少密碼被泄漏和猜測風險,使用非密碼登陸方式(如密鑰對)請忽略此項。

加固建議:
使用非密碼登陸方式如密鑰對,請忽略此項。在 /etc/login.defs 中將 PASS_MAX_DAYS 參數設置為 60-180之間,如:

PASS_MAX_DAYS 90

需同時執行命令設置root密碼失效時間:

chage --maxdays 90 root

設置密碼修改最小間隔時間 | 身份鑒別

描述:
設置密碼修改最小間隔時間,限制密碼更改過于頻繁;

加固建議:
在 /etc/login.defs 中將 PASS_MIN_DAYS 參數設置為7-14之間,建議為7:

PASS_MIN_DAYS 7

需同時執行命令為root用戶設置:

chage --mindays 7 root

密碼復雜度檢查 | 身份鑒別

描述:
檢查密碼長度和密碼是否使用多種字符類型

加固建議:
編輯/etc/security/pwquality.conf,把minlen(密碼最小長度)設置為9-32位,把minclass(至少包含小寫字母、大寫字母、數字、特殊字符等4類字符中等3類或4類)設置為3或4。如:

minlen=10
minclass=3

檢查密碼重用是否受限制 | 身份鑒別

描述:
強制用戶不重用最近使用的密碼,降低密碼猜測***風險

加固建議:
/etc/pam.d/password-auth/etc/pam.d/system-authpassword sufficient pam_unix.so 這行的末尾配置remember參數為5-24之間,原來的內容不用更改,只在末尾加了

remember=5。

SSHD強制使用V2安全協議 | SSH服務配置

描述:
SSHD強制使用V2安全協議

加固建議:
編輯 /etc/ssh/sshd_config 文件以按如下方式設置參數:

Protocol 2

設置SSH空閑超時退出時間 | 服務配置

描述:
設置SSH空閑超時退出時間,可降低未授權用戶訪問其他用戶ssh會話的風險

加固建議:
編輯/etc/ssh/sshd_config,將ClientAliveInterval 設置為300到900,即5-15分鐘,將ClientAliveCountMax設置為0-3之間。

ClientAliveInterval 600
ClientAliveCountMax 2

檢查系統空密碼賬戶 | 身份鑒別

描述:
檢查系統空密碼賬戶

加固建議:
為用戶設置一個非空密碼,或者執行passwd -l <username>鎖定用戶

禁止SSH空密碼用戶登錄 | SSH服務配置

描述:
禁止SSH空密碼用戶登錄

加固建議:
編輯文件/etc/ssh/sshd_config,將PermitEmptyPasswords配置為no:

PermitEmptyPasswords no

確保密碼到期警告天數為7或更多 | 身份鑒別

描述:
確保密碼到期警告天數為7或更多

加固建議:
在 /etc/login.defs 中將 PASS_WARN_AGE 參數設置為7-14之間,建議為7:

PASS_WARN_AGE 7

同時執行命令使root用戶設置生效:

chage --warndays 7 root

確保SSH MaxAuthTries設置為3到6之間 | SSH服務配置

描述:
設置較低的Max AuthTrimes參數將降低SSH服務器被暴力***成功的風險。

加固建議:
/etc/ssh/sshd_config中取消MaxAuthTries注釋符號#,設置最大密碼嘗試失敗次數3-6,建議為4:

MaxAuthTries 4

確保rsyslog服務已啟用 | 安全審計

描述:
確保rsyslog服務已啟用,記錄日志用于審計

加固建議:
運行以下命令啟用rsyslog服務:

systemctl enable rsyslog
systemctl start rsyslog

確保SSH LogLevel設置為INFO | 服務配置

描述:
確保SSH LogLevel設置為INFO,記錄登錄和注銷活動

加固建議:
編輯 /etc/ssh/sshd_config 文件以按如下方式設置參數(取消注釋):

LogLevel INFO

訪問控制配置文件的權限設置 | 文件權限

描述:
訪問控制配置文件的權限設置

加固建議:
運行以下4條命令:

chown root:root /etc/hosts.allow 
chown root:root /etc/hosts.deny 
chmod 644 /etc/hosts.deny
chmod 644 /etc/hosts.allow

設置用戶權限配置文件的權限 | 文件權限

描述:
設置用戶權限配置文件的權限

加固建議:
執行以下5條命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group  
chmod 0644 /etc/passwd  
chmod 0400 /etc/shadow  
chmod 0400 /etc/gshadow 

開啟地址空間布局隨機化 | ***防范

描述:
它將進程的內存空間地址隨機化來增大者預測目的地址難度,從而降低進程被成功的風險

加固建議:
在/etc/sysctl.conf或/etc/sysctl.d/*文件中設置以下參數:

kernel.randomize_va_space = 2

執行命令:

sysctl -w kernel.randomize_va_space=2

確保root是唯一的UID為0的帳戶 | 身份鑒別

描述:
除root以外其他UID為0的用戶都應該刪除,或者為其分配新的UID

加固建議:
除root以外其他UID為0的用戶
查看命令

cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$')

都應該刪除,或者為其分配新的UID

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

巴彦县| 襄垣县| 乌鲁木齐市| 会泽县| 左贡县| 钦州市| 栖霞市| 宁波市| 五寨县| 叙永县| 大余县| 蒲城县| 泗水县| 客服| 西林县| 彩票| 利辛县| 波密县| 正定县| 襄樊市| 申扎县| 彩票| 安国市| 吉木乃县| 务川| 武川县| 集贤县| 永安市| 界首市| 珲春市| 天峨县| 黑河市| 马鞍山市| 准格尔旗| 伊吾县| 南阳市| 顺义区| 饶平县| 化德县| 梁河县| 广州市|