Linux面板7.9.8安装脚本
https://www.bt.cn/new/download.html
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
初始化配置
面板登录告警
绑定公众号和微信即可
检测是否禁止ICMP协议访问
检测类型:ICMP检测风险等级:中危
风险描述:当前未开启【禁Ping】功能,存在服务器被ICMP攻击或被扫的风险
解决方案:
1、在【安全】页面中开启【禁Ping】功能
2、注意:开启后无法通过ping通服务器IP或域名,请根据实际需求设置
SSH 空闲超时时间检测
检测类型:SSH 空闲超时时间检测风险等级:中危
风险描述:当前SSH空闲超时时间为:0,请设置为300-900
解决方案:
1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间
2、提示:SSH空闲超时时间建议为:600-900
SSH密码复杂度检查
检测类型:SSH密码复杂度检查风险等级:中危
风险描述:【/etc/security/pwquality.conf】文件中把minclass设置置为3或者4
解决方案:
1、【/etc/security/pwquality.conf】 把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:minclass=3
检查SSH密码失效时间
检测类型:检查SSH密码失效时间风险等级:中危
风险描述:【/etc/login.defs】文件中把PASS_MAX_DAYS设置为90-180之间
解决方案:(按需设置)
1、【/etc/login.defs】 使用非密码登陆方式密钥对。请忽略此项, 在/etc/login.defs 中将PASS_MAX_DAYS 参数设置为90-180之间
2、PASS_MAX_DAYS 90 需同时执行命令设置root 密码失效时间 命令如下: chage --maxdays 90 root
检查SSH密码修改最小间隔
检测类型:检查SSH密码修改最小间隔风险等级:中危
风险描述:【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7
解决方案:(按需设置)
1、【/etc/login.defs】 PASS_MIN_DAYS 应设置为大于等于7
2、PASS_MIN_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root
面板未开启监控
检测类型:面板未开启监控风险等级:低危
风险描述:在【监控】-【系统监控】中开启
解决方案:1、在【监控】-【系统监控】中开启