等保整改(linux主机)

发表于 | 分类于
字数统计: 156 字 | 阅读时长 ≈ 1 分钟

Linux终端系统安全检查与整改

  • 口令周期设置

    1
    2
    3
    4
    5
    6
    vim /etc/login.defs
    # 添加如下
    PASS_MAX_DAYS    90
    PASS_MIN_DAYS    5
    PASS_MIN_LEN     5
    PASS_WARN_AGE    5

  • 密码复杂度

1
2
3
vim /etc/pam.d/system-auth
# 添加如下
password  requisite  pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
  • 登录锁定
1
2
3
vim /etc/pam.d/sshd
# 添加如下,在第2行位置
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root=5 root_unlock_time=1200
  • root权限
1
vim /etc/passwd,修改权限为0的用户

mark

  • wheel组用户
    1
    vim /etc/group

mark

  • SSH策略
1
2
3
4
5
6
7
8
9
10
# 修改端口
vim /etc/ssh/sshd_config
Port 22122
# 修改root登录
PermitRootLogin no
MaxAuthTries 3
# 禁止密码认证登录
PasswordAuthentication no
# 只允许root和xxx用户登录
AllowUsers root xxx
-------------本文结束感谢您的阅读-------------
原创技术分享,感谢您的支持。