linux安全配置检查项

最新推荐文章于 2024-01-09 16:45:33 发布

dongkui8623

最新推荐文章于 2024-01-09 16:45:33 发布

阅读量527

点赞数

文章标签：操作系统 awk

原文链接：http://www.cnblogs.com/zgh2015/p/4267631.html

版权

本文介绍了Linux系统的安全配置检查，包括口令长度和强度设置，口令防破解时间限制，系统文件权限检查，用户缺省访问权限管理，日志监控，开机启动项审查，定时任务检查以及成功登录用户的查看，旨在提升Linux系统的安全性。

摘要由CSDN通过智能技术生成

1.查看系统口令长度、强度检查

查看系统口令长度

cat /etc/login.defs

PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好

查看系统口令强度

cat /etc/pam.d/system-auth
 
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

从上面使用pam_cracklib.so的策略看，要求用户修改密码时必须要满足9位，并且密码中至少要包含一个大写字母、小写字母、数字和特殊符号

2.系统口令防破解时间限制检查

perl">
cat /etc/pam.d/system-auth

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dongkui8623

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux基线安全检测-服务器安全配置检测

yyh_linux_note的博客

03-13

1092

服务器安全配置是生产环境中的第一道安全防线，因此需要做好每一个模块的安全配置检测；

linux安全检查配置

lyq_csdn的博客

04-19

603

1.GA等客户要求关闭匿名FTP服务：使用anonymous用户，手工登录服务器报错：530 Permission denied。即可。 vsftpd.ftpusers：位于/etc/vsftpd目录下。它指定了哪些用户账户不能访问FTP服务器，例如anonymous等。（确保anonymous） vsftpd.user_list：位于/etc/vsftpd目录下。该文件里的用户账户在默认情...

参与评论您还未登录，请先登录后发表或查看评论

linux 主机配置检查-2

qq_41615095的博客

04-20

298

Chkrootkit chkrootkit Chkrootkit-logo.jpg可以用来检测系统中是否被安装了 rootkit。rootkit 是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具(程序)。搜索核心系统程序并查找签名，同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异，它会有效地对抗它们，而不会让任何病毒损害您的服务器。安装包：链接：https://pan.baidu.com/s/1lmq6Ituw4u2PD83VtWT23Q。

linux设置是否密码登录以及是否密钥登录配置

jsczxy2

09-17

161

vi /etc/ssh/sshd_config #是否密码登录 PasswordAuthentication yes #是否密钥登录 PubkeyAuthentication yes

Linux服务器安全配置基线

最新发布

weixin_44147924的博客

01-09

1993

在系统的每个地方都要查看一下有没有异常隐含文件（点号是起始字符的，用“ls”命令看不到的文件），因为这些文件可能是隐藏的黑客工具或者其它一些信息（口令破解程序、其它系统的口令文件，等等）。要求：锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行：awk -F: '($2 == "!

02-阿里云标准-CentOS Linux 6安全基线检查

03-25

在本文中，我们将详细介绍阿里云标准-CentOS Linux 6安全基线检查的七个重要安全配置项。一、设置密码失效时间在Linux系统中，密码失效时间是非常重要的安全设置之一。根据阿里云标准，我们需要在/etc/login....

linux安全配置基线

Armandhe的博客

10-29

2459

linux安全配置基线一、共享账号检查配置名称：用户账号分配检查，避免共享账号存在配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况；检查方法：命令cat /etc/passwd查看当前所有用户的信息，与管理员确认是否有共享账号情况存在。配置方法：如需建立用户，参考如下： #useradd username #创建账

linux系统安全配置要求

03-27

Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性，需要对系统进行的一系列配置和检查。这些配置和检查项涵盖了账户安全、口令策略、用户组管理等方面，以确保系统的安全和稳定。 1...

linux查看密码配置文件,如何在Linux上查看和配置密码时效

weixin_42309083的博客

05-09

641

使用正确的设置，可以强制用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间，以让人们必须定期重置它们。出于安全原因，通常认为定期更改密码是一种好习惯，但默认并未配置。要查看和修改密码时效，你需要熟悉几个重要的：chage及其-l选项，以及passwd命令及其-S选项。本文会介绍这些命令，还有其他一些chage...

Linux密码与登录的基本配置

chichooyy的博客

10-25

473

1.密码的使用期限与基本配置 vim /etc/login.defs #进入密码的配置文件 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数对照自己的需求进行修改 2.密码复杂度控制 vim /etc/pam.d/system-auth #进入配置文件 ...

计算机系统用户口令必须加密,计算机系统用户口令(密码)安全管理规定

weixin_32536777的博客

07-02

4363

第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史，口令最长有效期组成：(一)口令最小长度：6位(二)口令字符组成复杂度：口令由数字、大小写字母及特殊字符组成，且至少包含其中两种字符(动态口令除外)；(三)口令历史：修改后的口令至少与前10次口令不同；(四)口令最长有效期限：30/60/90 天，可根据系统重要性和用户权限采取不同的有效期。第十六条信息系统原则上应具有支持计算机系统...

【Linux】密码验证设置

zclinux的博客

04-25

3706

enforce_for_root ##确保即使是root用户设置密码，也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量，例如@，＃、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。

linux口令长度,linux的口令复杂度

weixin_35940511的博客

05-16

1644

1、/etc/security/pwquality.conf--对应的so文件--/lib64/security/pam_pwquality.so/etc/security/cracklib.conf--对应的so文件--/lib64/security/pam_cracklib.so(redhat7之前在这里配置)适用于所有已经存在的及未来创建的帐号的密码长度限制2、/etc/login.defs...

linux中/etc/pam.d/system-auth文件详解

热门推荐

ghjzzhg的博客

07-01

5万+

密码设置及登陆控制文件位置：/etc/pam.d/system-auth，示例文件内容如下： auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...

【Linux】【Centos7】Centos7配置密码复杂度及有效期

superone52033的博客

01-23

1784

【Linux】【Centos7】Centos7配置密码复杂度及有效期

Linux PAM 验证

Jitwxs

12-06

7535

一、什么是PAM验证二、PAM层次结构三、PAM工作原理四、PAM配置 4.1 PAM配置文件格式 4.2 PAM的模块类型 4.3 PAM的控制标记 4.4 模块路径及模块参数五、PAM应用程序开发 5.1 预备知识 5.1.1 头文件 5.1.2 struct pam_conv 5.1.3 相关函数 5.2 利用已有的PAM模块编写登陆验证 5.3 自定义PAM模块编写登...

等保测评（linux）

m0_52527037的博客

04-04

5991

应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改，能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；网络设备、防火墙配置访问控制策略；

Linux日志审计与安全基线配置

这份资料提供了Linux系统安全配置的详细指南，强调了日志审计作为安全实践的核心，以及如何通过检查和配置syslog来满足安全基线要求。对于系统管理员和安全专业人员来说，理解和实施这些基线对于保护Linux系统免受...