- 博客(5)
- 收藏
- 关注
RSS订阅原创 linux加固[增加项]指南
(4)ntp服务是否指定以ntp用户组及ntp用户执行(/usr/lib/systemd/system/ntpd.service文件内ExecStart行有-u ntp:ntp程序参数,或/etc/sysconfig/ntpd文件内OPTIONS配置有-u ntp:ntp参数)编辑/etc/pam.d/system-auth修改为如下策略 auth requisite pam_faillock.so preauth audit deny=5 even_deny_root unlock_time=600。
2024-05-21 11:10:02
640
原创 交换机加固
password-control complexity user-name check //使能在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。password-control composition type-number 3 type-length 2 //配置全局的密码元素的最少组合类型为3种,至少要包含每种元素的个数为2个。password-control expired-user-login delay 60 times 5 //配置用户密码过期后的60天内允许登录5次。
2024-05-17 10:08:47
558
原创 银河麒麟桌面操作系统 V10-SP1 用户密码修改
用户修改默认密码或忘记当前密码的情况下,无法登录到系统桌面,影响用户的正常使用。此时,为用户输入新密码,回车,然后再次输入用户新密码。通过后台重置用户的密码,确保用户可以正常登录系统使用。注:密码输入过程中不显示,且有一定的复杂度要求(最少。)此时进入救援模式,可根据提示“)修改用户密码,此处以用户。)确认需要修改密码的用户。)重启操作系统进入引导(,等待系统自行加载完成。)选择高级选项,选择“)修改成功后提示如下。
2024-05-17 09:57:15
1067
原创 银河麒麟高级服务器操作系统 V10 加固
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。定期更改密码有助于提高账户的安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
2024-05-17 09:49:34
860
原创 凝思系统安全加固
查询端口及使用服务netstart -anlp | grep -w 指定端口。/etc/init.d/服务名称 stopt停止 start启动。【操作目的】关闭postfix、smbd、ftp、telnet。查看服务开机自启动状态:chkconfig --list。禁止服务开机自启动:chkconfig 服务名 off。关闭通用服务postfix、smbd、proftpd。查看服务:service 服务名 status。关闭服务:service 服务名 stop。【操作目的】禁止root远程登录。
2023-10-07 16:13:21
1474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人