文章目录
前言
什么是二级等保?
二级等保(网络安全等级保护第二级)定义与核心要点:
二级等保是我国网络安全等级保护制度中的第二级防护标准,指信息系统被破坏后会对公民、法人合法权益或社会公共利益造成严重损害,但不会威胁国家安全的信息系统安全防护等级35。
其核心目标是确保系统的机密性、完整性、可用性,并通过规范化测评和整改降低安全风险45。
二级等保linux服务器需要那些调整?
1、密码长度跟定期更换的配置
代码如下(示例):
more /etc/login.defs
配置策略
# 默认值
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7#
建议值
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN 8
PASS_WARN_AGE 7
2、密码复杂度的配置
代码如下(示例):
more /etc/pam.d/system-auth
将文件中的下面两行:
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
改为:
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
retry=3 定义登录/修改密码失败时,可以重试的次数;
type=xxx 当添加/修改密码时,系统给出的缺省提示符是什么,用来修改缺省的密码提示文本。默认是不修改的,如上例。
minlen=8 定义用户密码的最小长度为8位
ucredit=-2 定义用户密码中最少有2个大写字母 (数字为负数,表示至少有多少个大写字母;数字为正数,表示至多有多少个大写字母;下面同理)
lcredit=-4 定义用户密码中最少有4个小写字母
dcredit=-1 定义用户密码中最少有1个数字
ocredit=-1 定义用户密码中最少有1个特殊字符(除数字、字母之外)
remember=5 修改用户密码时最近5次用过的旧密码就不能重用了
3.登录失败配置
3.1登录失败处理功能策略(服务器终端)
(1)编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分添加如下pam_tally2.so模块的策略参数:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
或者
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 no_magic_root
3.2登录失败处理功能策略(ssh远程连接登录)
(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。
在 auth 字段所在的那一部分添加如下pam_tally2.so模块的策略参数:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
或者
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 no_magic_root
4.超时自动退出
总结
以上只是我们项目上,做二级等保要求修改的内容,可能大家有所不同,目标是都可以过了二级等保,大家有问题欢迎讨论,如果小编写的文章可以帮助到您,麻烦您帮忙给点赞+关注、收藏不迷路。
扫一扫
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
