linux安全配置检查项

最新推荐文章于 2024-10-16 09:39:35 发布

dongkui8623

最新推荐文章于 2024-10-16 09:39:35 发布

阅读量538

点赞数

文章标签：操作系统 awk

原文链接：http://www.cnblogs.com/zgh2015/p/4267631.html

版权

本文介绍了Linux系统的安全配置检查，包括口令长度和强度设置，口令防破解时间限制，系统文件权限检查，用户缺省访问权限管理，日志监控，开机启动项审查，定时任务检查以及成功登录用户的查看，旨在提升Linux系统的安全性。

摘要由CSDN通过智能技术生成

1.查看系统口令长度、强度检查

查看系统口令长度

cat /etc/login.defs

PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好

查看系统口令强度

cat /etc/pam.d/system-auth
 
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

从上面使用pam_cracklib.so的策略看，要求用户修改密码时必须要满足9位，并且密码中至少要包含一个大写字母、小写字母、数字和特殊符号

2.系统口令防破解时间限制检查

perl">
cat /etc/pam.d/system-auth

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dongkui8623

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux基线安全检测-服务器安全配置检测

yyh_linux_note的博客

03-13

1188

服务器安全配置是生产环境中的第一道安全防线，因此需要做好每一个模块的安全配置检测；

Linux服务器安全配置基线

weixin_44147924的博客

01-09

2151

在系统的每个地方都要查看一下有没有异常隐含文件（点号是起始字符的，用“ls”命令看不到的文件），因为这些文件可能是隐藏的黑客工具或者其它一些信息（口令破解程序、其它系统的口令文件，等等）。要求：锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行：awk -F: '($2 == "!

参与评论您还未登录，请先登录后发表或查看评论

linux安全检查配置

lyq_csdn的博客

04-19

618

1.GA等客户要求关闭匿名FTP服务：使用anonymous用户，手工登录服务器报错：530 Permission denied。即可。 vsftpd.ftpusers：位于/etc/vsftpd目录下。它指定了哪些用户账户不能访问FTP服务器，例如anonymous等。（确保anonymous） vsftpd.user_list：位于/etc/vsftpd目录下。该文件里的用户账户在默认情...

linux 主机配置检查-2

qq_41615095的博客

04-20

331

Chkrootkit chkrootkit Chkrootkit-logo.jpg可以用来检测系统中是否被安装了 rootkit。rootkit 是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具(程序)。搜索核心系统程序并查找签名，同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异，它会有效地对抗它们，而不会让任何病毒损害您的服务器。安装包：链接：https://pan.baidu.com/s/1lmq6Ituw4u2PD83VtWT23Q。

linux设置是否密码登录以及是否密钥登录配置

jsczxy2

09-17

169

vi /etc/ssh/sshd_config #是否密码登录 PasswordAuthentication yes #是否密钥登录 PubkeyAuthentication yes

02-阿里云标准-CentOS Linux 6安全基线检查

03-25

在本文中，我们将详细介绍阿里云标准-CentOS Linux 6安全基线检查的七个重要安全配置项。一、设置密码失效时间在Linux系统中，密码失效时间是非常重要的安全设置之一。根据阿里云标准，我们需要在/etc/login....

linux安全配置基线

Armandhe的博客

10-29

2515

linux安全配置基线一、共享账号检查配置名称：用户账号分配检查，避免共享账号存在配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况；检查方法：命令cat /etc/passwd查看当前所有用户的信息，与管理员确认是否有共享账号情况存在。配置方法：如需建立用户，参考如下： #useradd username #创建账

Linux安全配置基线

04-19

### Linux安全配置基线知识点详解 #### 一、概述 **1.1 目的** 本文档旨在为XXXX公司的LINUX操作系统提供一套详尽的安全配置标准。这些标准旨在帮助系统管理员确保系统的安全性，并且能够有效地进行合规性检查。 ...

linux查看密码配置文件,如何在Linux上查看和配置密码时效

weixin_42309083的博客

05-09

657

使用正确的设置，可以强制用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间，以让人们必须定期重置它们。出于安全原因，通常认为定期更改密码是一种好习惯，但默认并未配置。要查看和修改密码时效，你需要熟悉几个重要的：chage及其-l选项，以及passwd命令及其-S选项。本文会介绍这些命令，还有其他一些chage...

linux系统，确认账户密码正确

OceanWaves1993的博客

11-09

1425

6$开头的，表明是用SHA-512哈希加密的， $1$ 表明是用MD5哈希加密的 $2$ 是用Blowfish哈希加密的 $5$ 是用 SHA-256哈希加密的。可以看到输入给定密码后，openssl passwd 命令计算出的密码哈希值和/etc/shadow文件中查询到的密码哈希值是相同的，则说明我们输入的密码是test账户的正确密码。我们输入的如果是test账户的错误密码，可以看到openssl passwd 命令计算出的密码哈希值和/etc/shadow文件中查询到的密码哈希值是不同的。

Linux密码与登录的基本配置

chichooyy的博客

10-25

500

1.密码的使用期限与基本配置 vim /etc/login.defs #进入密码的配置文件 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数对照自己的需求进行修改 2.密码复杂度控制 vim /etc/pam.d/system-auth #进入配置文件 ...

CentOS Linux 7&8安全基线检查

qq_53058639的博客

01-31

1257

检查项类别描述加固建议等级—|—|—|—|—密码复杂度检查身份鉴别检查密码长度和密码是否使用多种字符类型编辑/etc/security/pwquality.conf，把minlen(密码最小长度)设置为8-32位，把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。高危检查密码重用是否受限制身份鉴别强制用户不重用最近使用的密码，降低密码猜测风险。

检查密码（字符串）

2302_80325489的博客

01-09

783

PTA：本题要求你帮助某网站的用户注册模块写一个密码合法性检查的小功能。该网站要求用户设置的密码必须由不少于6个字符组成，并且只能有英文字母、数字和小数点，还必须既有字母也有数字。

openEuler-22.03-LTS-SP3服务器初始化基线合规加固脚本配置