项目一般都会做二级等保要求,对于Linux操作系统这块通常需要做到以下几点:
1、不允许root远程登录(执行这一步前先建一个新的用户免得登录不了!)
修改 vim /etc/ssh/sshd_config
PermitRootLogin yes改为PermitRootLogin no
重启ssh服务
systemctl restart sshd.service
2、密码复杂度设置
修改文件 /etc/login.defs 的配置为以下
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_WARN_AGE 28
PASS_MIN_LEN 8
/etc/pam.d/system-auth和/etc/pam.d/password-auth: password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root(红帽6) password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=10 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 minclass=2 maxsequence=3 maxrepeat=3(红帽7)
先更改密码后使用chage -m 1 -M 180 -W 28 root命令更新账户密码复杂度
3、登录配置
红帽6
使用命令:find / -name pam_tally*.so 如显示pam_tally2.so 应优先启用该模块在/etc/pam.d/sshd文件中第一行配置:
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300 audit
如显示pam_tally.so 应在/etc/pam.d/sshd文件中第一行配置:
auth required /lib/security/pam_tally.so
account required /lib/security/pam_tally.so deny=3 unlock_time=1800 even_deny_root_account no_magic_root reset
(建议普通用户设置为5次,root用户设置为30次)
红帽7
使用命令:find / -name pam_faillock.so 在/etc/pam.d/system-auth文件和/etc/pam.d/password-auth和/etc/pam.d/gdm-password文件中第一行配置
auth required pam_faillock.so authfail silent audit deny=3 even_deny_root unlock_time=600;
在文件/etc/profile中设置超时锁定参数,在profile下设置TMOUT=300s。)
相关推荐
等保2.0测评 linux服务器加固 基本安全配置手册
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本。
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统...
linux操作系统加固配置手册,linux系统如何加固
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
H3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25....
系统加固基础知识 - 2015.12.08-chen系统加固基础知识 - 2015.12.08-chen
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
Linux系统基线加固脚本
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
Linux系统安全加固手册,可以按照文档方法进行安全加固!
因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。...
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
RedHat操作系统等保合规加固方案v1.1
LINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdfLINUX系统加固.pdf
Windows系统加固实验09-Windows操作系统安全.pdf
so加固案例--加密section so加固案例--加密section
根据等保2.0基本要求整理的针对服务器、数据库、应用系统、网络安全设备加固建议
LINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docxLINUX系统加固.docx