关于等保2.0要求配置的身份鉴别(口令长度、复杂度、有效期)(口令登录失败、锁定多长时间)

最新推荐文章于 2025-03-21 21:56:28 发布
最新推荐文章于 2025-03-21 21:56:28 发布
阅读量7.1k 收藏 17
点赞数 4
分类专栏: 等保2.0要求 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27868757/article/details/110873464
版权

关于等保2.0要求配置的身份鉴别(口令长度、复杂度、有效期)(口令登录失败、锁定多长时间)

 

1、针对全部的登陆用户做限制,需要在全局配置密码策略:

[H3C]password-control enable //开启密码策略

[H3C]password-control aging enable //开启密码有效期的策略

[H3C]password-control aging 90 //配置密码有效的时间为90天

[H3C]password-control length enable //开启密码长度的限制

[H3C]password-control length 16 // 配置密码长度最小为16位

[H3C]password-control login-attempt 10 exceed lock-time 10 //配置密码可尝试的失败次数为10次,10次失败以后被锁定10分钟后方可继续尝试



2、针对某个用户做限制,需要在具体用户试图下做配置:

[H3C]password-control enable //开启密码策略

[H3C]local-user admin //创建admin用户

[H3C-luser-manage-admin]password-control aging 90 //配置admin用户密码有效期为90天

[H3C-luser-manage-admin]password-control length 8 //配置admin用户密码长度最小为8位

[H3C-luser-manage-admin]password-control login-attempt 10 exceed lock-time 5 //配置admin用户的密码可尝试的失败次数为10次,10次失败以后被锁5分钟后方可继续尝试

等保2.0测评手册之安全计算环境
AI
05-20 1830
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 1074
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count)口令长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
等保测评之服务器未配置登录失败锁定策略及登录连接超时自动退出策略
guijianchouxyz的博客
10-13 9583
等保测评之服务器未配置登录失败锁定策略及登录连接超时自动退出策略 真是一事未完又来一事哈,昨天收到的等保测评出现了好多的问题,这里将部分问题做一下记录 看看问题 问题如下 测试服务器 主要是测试服务器是不是存在这种问题,经过测试问题存在,测试过程这里省略了 问题描述 恶意人员可通过暴力破解的方式获取账户口令。且设备易被非授权人员恶意操作,存在非授权访问的风险。 问题解决 一下文件配置完成后不需要重启服务器的哈,直接生效,还有就是在操作时,建议保持一个ssh远程连接到服务器,方便出现错误及时的回滚
等保三级密码复杂度是多少?多久更换一次?
行云管家
06-27 5595
等保2.0政策强化了密码方面的要求,在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。因此不少过等保三级的企业都在问,等保三级密码复杂度是多少?多久更换一次?...
等保三级-网络设备的相关配置要求
最新发布
Anwen的博客
03-21 186
1、建议根据需要对网络设备的用户口令设置复杂度限制,用户口令应为数字、字母、特殊字符混合组合,口令长度应为8位以上,2、建议对网络设备的登录失败采取必要的安全措施,如登录失败5次锁定10分钟,设置网络设备的登录连接超时自动退出时间,且应具有用户口令定期更新,如至少90天更换一次。如登录连接30分钟无操作后自动退出。
网络安全等级保护2.0密码技术应用要求(解读版资料)
12-26
网络安全等级保护2.0密码技术应用要求 网络安全等级保护2.0密码技术应用要求 网络安全等级保护2.0密码技术应用要求 网络安全等级保护2.0密码技术应用要求 网络安全等级保护2.0密码技术应用要求
等保二级配置(四)口令复杂度策略和禁止root登录
冰恋云的专栏
07-06 1330
1.密码长度不小于8位,至少包括数字、大写字母、小写字母、特殊字符中的三种字符,非常见弱密码,如Admin@123、1qaz@WSX等,非逻辑弱密码,如sdyc@123等;2.如“difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 remember=5”符合要求。1.建议静态密码长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少三类,5次以内不设置相同的密码。查看配置文件/etc/ssh/sshd_config中相关参数。
等保2.0密码要求是什么?法律依据有哪些?
行云管家
06-27 2378
等保2.0政策已经明确要求密码技术,密码技术主要出现在三级和四级安全要求中,主要涉及安全通信网络、安全计算环境、安全运输管理等部分。那等保2.0密码具体要求是什么?法律依据有哪些?...
二级等级保护要求
热门推荐
yht2004123的博客
04-29 1万+
最近在做安全测试,网上查了关于一些二级等保的资料,现整理有关二级等保要求如下: 技术要求项 二级等保 实现方式 网络安全 结构安全与网段划分 网络设备的业务处理能力应具备冗余空间,要满足业务高峰期需求; 应设计和绘制与当前运行情况相符合的网络拓扑结构图; 应根据机构...
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)
weixin_44950652的博客
12-20 1463
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)、CentOS、Ubuntu、/etc/pam.d/system-auth、/etc/security/pwquality.conf
等保2.0测评之VMware ESXI
qq_23435961的博客
02-22 3412
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
等保 2.0 Linux主机测评
2401_84434570的博客
07-05 1553
对于第二行,客户端的Host(localhost或者127.0.0.1)可以和Host字段的localhost匹配上,而第二行的用户名是空字符串,可以匹配任何用户名,所以也能匹配jeffrey,如果口令一致,则完成了匹配,到此匹配过程结束。(如果任何一行都无法匹配,则登录失败)当password_lifetime为一个具体的值的时候,则代表该用户当前口令有效期不使用全局变量default_password_lifetime的值,使用的是字段password_lifetime的值。@#123此类弱口令
等保2.0测评:Linux主机安全
weixin_72321307的博客
11-04 1250
空(-,0),文件的权限分为属主(拥有者)、属组、其它用户和用户组的权限。可基于可信根对计算设备的系统引导程序、 系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。Linux系统已经对一些默认账户和系统文件分配了不同的权限,也就是说主体已经达到了用户级,客体已经达到了文件级,该项主要检查新建用户和文件是否存在权限过大、权限滥用的情况。或借助于堡垒机来进行多重认证,降低安全风险。
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 一、身份鉴别
xwjjdedkdjcjej的博客
04-24 600
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 一、身份鉴别
等级保护2.0要求_等级保护2.0 安全计算环境要求
weixin_39631953的博客
12-14 3450
作者:金玲“随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监测预警为中心、以协同响应为目标的网络安全防御体系框架性指导标准与规划建设指南。等级保护2.0的技术保障体系虽然延续了等级保护1.0中的以资产(网络与信息系统)防护为目标的安全保障思路,但是在控制层面上进行了重新的划分,尤...
PHP等保三级密码复杂度
mangobot的博客
04-19 375
PHP等保三级密码复杂度
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 4960
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
等保2.0 Windows主机测评过程
qq_43590351的博客
10-10 8789
Windows主机等保测评
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
11-25 6326
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值