服务器基线配置项及配置方法

最新推荐文章于 2023-08-25 15:53:08 发布
最新推荐文章于 2023-08-25 15:53:08 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux 基础 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaoman521/article/details/108738597
版权

1、检查是否设置口令生存周期
 /etc/login.defs
PASS_MAX_DAYS   90
PASS_MIN_DAYS   7
PASS_MIN_LEN    8
PASS_WARN_AGE   15

chage -M 90 mcbadm
chage -l mcbadm 

2、检查口令最小长度
/etc/login.defs

PASS_MAX_DAYS   90
PASS_MIN_DAYS   7
PASS_MIN_LEN    8
PASS_WARN_AGE   15
3、检查设备密码复杂度策略
/etc/pam.d/system-auth

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

4、检查是否限制用户su到root
a、在/etc/pam.d/su中去掉下面一行的#
#auth           required        pam_wheel.so use_uid
b、在/etc/login.defs中加入SU_WHEEL_ONLY YES

5、检查是否设置文件与目录缺省权限
/etc/profile
/etc/bashrc
umask 022

6、检查是否设置命令行界面超时退出
/etc/profile
export TMOUT=240

7、检查是否启用SSH协议,禁用telnet协议

没有装,

关闭Telnet服务:
1)、备份
    #cp -p /etc/xinetd.d/telnet /etc/xinetd.d/telnet_bak
2)、编辑文件/etc/xinetd.d/telnet,把disable项改为yes.
3)、执行以下命令重启xinetd服务。
    #service xinetd restart
 

网厓Malico
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows基线配置
03-13
非常全的Windows基线,适合系统运维人员,适合等级保护测评人员。
服务器安全基线配置
Jiawen的博客
05-21 3010
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
Windows Server服务器安全加固基线配置
weixin_44147924的博客
08-25 1467
一、账户管理、认证授权。
基线管理之apache安全配置
YUGUOHOU的博客
12-13 1760
实验目的 理解apache安全配置项的作用,掌握安全配置项的配置方法 实验原理 通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd /conf/httpd.conf 实验步骤 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 例如:下图先进入文件,下翻找到配置, ...
IIS服务器安全配置基线.doc
06-07
IIS服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 "版本 "版本控制信息 "更新日期 "更新人 "审批人 " "V1.0 "创建 "2009年1月 " " " "V2.0 "更新 "2012年4月 " " " " " " " " " " " " " " " ...
TomcatWeb服务器安全配置基线.doc
06-07
Tomcat Web服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 "版本 "版本控制信息 "更新日期 "更新人 "审批人 " "V1.0 "创建 "2009年1月 " " " "V2.0 "更新 "2012年4月 " " " " " " " " " " " ...
Windows通用安全基线.docx
08-28
Windows 通用安全基线配置指南 titre概述:本文档旨在提供 Windows 通用安全基线配置指南,为企业中的网络安全管理员提供实用的指南,以确保 Windows 系统的安全运行。 1. 共享账号检查配置 Windows 系统中的...
主机、中间件基线检查.docx
09-09
4. **NTP服务器配置**:在`/etc/ntp.conf`中配置NTP服务器地址,如`server 192.168.1.1`,然后启动NTP服务,如在Red Hat系统上使用`/etc/init.d/ntpd start`。 5. **VSFTP禁止root登录**:在`/etc/ftpusers`或`/etc...
软件项目配置管理系统计划清单
12-21
该计划涵盖了项目的基本信息、角色与职责、配置管理资源、权限分配、配置项计划、配置基线配置库备份计划、配置库状态报告、配置审核等多个方面。 一、基本信息 * 项目名称:CGN-IT-C3-A12-01 * 项目代号:CGN...
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
Windows安全基础-基线配置
热门推荐
CC210231的博客
04-19 1万+
Windows安全基础学习笔记第5篇:基线配置
【软件工程】基准配置基线配置
柳婼 の blog
07-21 5719
软件工程的基本原理之一是:实行严格的产品控制—— 在软件开发过程中不应随意改变需求,因为改变一项需求往往需要付出较高的代价。但是,在软件开发过程中改变需求又是难免的,只能依靠科学的产品控制技术来顺应这种要求。也就是说,当改变需求时,为了保持软件各个配置成分的一致性,必须实行严格的产品控制,其中主要是实行基准配置管理。所谓基准配置又称为基线配置,它们是经过阶段评审后的软件配置成分(各个阶段产生
linux服务器安全基线配置,Linux安全配置基线.pdf
weixin_29050829的博客
04-29 471
Linux 系统安全配置基线Linux 系统安全配置基线第 1 页 共 17 页Linux 系统安全配置基线版本 版本控制信息 更新日期 更新人 审批人备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。第 2 页 共 17 页Linux 系统安全配置基线目 录第...
配置项、基线以及软件配置控制委员会
柳婼 の blog
11-23 8061
配置项: 软件配置项是项目定义其受控于软件配置管理的项。一个软件配置项是一个特定的、可文档化的工作产品集,这些工作产品是在生存期中产生或者使用的。 Pressman给出的软件配置项定义:软件过程的输出信息可以分为3个主要类别:计算机程序;描述计算机程序的文档;数据。这些项包含了所有在软件过程中产生的信息,总称为软件配置项。 基线基线是一个或者多个配置项的集合,它们的内容
linux下安全基线配置
Bertram的博客
03-09 4774
目录 1.基线 2.基线扫描 3.基线加固自动化脚本的编写 1.检查是否设置口令更改最小间隔天数 2.检查是否设置口令过期前警告天数 3.检查口令生存周期 4.检查口令最小长度 5.检查是否设置grub,lilo密码 6.检查是否设置core 7.检查系统是否禁用ctrl+alt+del组合 8.检查保留历史记录文件的大小与数量 9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root 10.检查是否删除了/etc/issue.net文件 11.是否删除与设备运行.
Linux系统安全配置基线
zhrmghgcn的专栏
06-02 3470
Linux系统安全配置基线 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有...
如何做好基线配置
java、c++、机器学习方向King
01-05 4376
http://www.freebuf.com/articles/es/158781.html?utm_source=tuicool&utm_medium=referral https://www.tuicool.com/articles/VFvme2e 一、为什么要做基线配置管理 一个组织在不同的时期部署了不同的业务系统,承载业务系统的是不同的操作系统和支持系统。业务系统
centos 基线核查脚本
最新发布
09-18
CentOS基线核查脚本是一个用于检查CentOS服务器是否符合安全基线配置标准的工具。它通过对服务器配置文件和系统参数进行检查,发现其中的安全漏洞和配置不当,并提供修复建议。 该脚本可以自动扫描CentOS服务器上的各项配置,如密码策略、用户和组配置、文件权限、服务配置等,并与安全基线进行对比,找出不合规范的配置项。它还可以对系统日志进行检查,发现异常行为和潜在的安全威胁。 通过使用基线核查脚本,管理员可以定期检查服务器安全性,避免配置不当和漏洞被黑客利用。脚本会生成一个详细的报告,列出发现的安全问题和建议的修复方案,供管理员参考和修复。 为了使用该脚本,管理员需要将它下载到CentOS服务器上,并运行它。脚本会自动检查系统配置,并输出结果。管理员可以根据输出结果来了解服务器安全状况,并根据脚本提供的修复建议进行相应的操作。 总之,CentOS基线核查脚本是一种有效的工具,可以帮助管理员检查服务器安全性,并提供修复建议。它是保障服务器安全的重要手段之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值