阿里云-安全基线检查-CentOS Linux 7

最新推荐文章于 2023-03-09 16:26:43 发布
最新推荐文章于 2023-03-09 16:26:43 发布
阅读量275 收藏 1
点赞数
文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36466577/article/details/105358012
版权

阿里云-安全基线检查-CentOS Linux 7

1、检查项目 : 设置密码失效时间

加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。
需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root

可以使用,chage -l root ,查询用户的密码到期时间等信息

2、检查项目 : 设置密码修改最小间隔时间

加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:  PASS_MIN_DAYS 7 需同时执行命令为root用户设置:  $ chage --mindays 7 root

3、检查项目 : 禁止SSH空密码用户登录

加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号 #

4、检查项目 : 确保SSH MaxAuthTries设置为3到6之间

加固建议: 在vi /etc/ssh/sshd_config中
取消MaxAuthTries注释符号"#",设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5

5、检查项目 : SSHD强制使用V2安全协议

加固建议: 编辑vi /etc/ssh/sshd_config

文件以按如下方式设置参数:Protocol 2

6、检查项目 : 设置SSH空闲超时退出时间

加固建议: 编辑vi /etc/ssh/sshd_config

将ClientAliveInterval 设置为300到900,即5-15分钟,

将ClientAliveCountMax设置为0。

即为:ClientAliveInterval 900   ClientAliveCountMax 0

7、检查项目 : 确保SSH LogLevel设置为INFO

加固建议: 编辑vi /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO

8、检查项目 : 设置用户权限配置文件的权限

加固建议: 执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow
欢颜-ART
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非常全的基线配置扫描脚本.zip
04-15
非常全面的基线检查脚本,包括:各类数据库、网络设备、中间件、操作系统等,非常全面的基线检查脚本
unix服务器安全策略
cnbird's blog
01-22 969
 /etc/profile运行umask 077chmod 550 gcc,gdb, vi /etc/ssh/sshd_config最后一行加入AllowUser root sysadmin主机直接暴露在Internet或者位于其它危险的环境,有很多shell帐户或者提供HTTP和FTP等网络服务,一般应该在安装配置完成后使用 如下命令:  chattr -R +i /bin
HP-UX 下用户被锁
sw_147的专栏
04-13 587
/usr/lbin/getprpw -m lockout root   如果返回lockout=0000000   该帐号是非锁定的,如果是其它的如:lockout=0001000则表示该帐号被锁定   如果是测试环境的话,可以把trus系统去掉,改成普通的。   /etc/tsconvert -r就可以了   #modprpw -k username 这样,就可以将锁定的用...
HP-UX lock unlock 用户解锁 及解定安全设定 AUTH_MAXTRIES
09-17 3630
转自:http://47.98.145.144/notes/html/99218c177d214fccbbae352d90406394.html  HP-UX 在设定了用户口令认证失败n次后锁定用户,登录时提示: Access is denied by the AUTH_MAXTRIES attribute in security(4). 这是由  AUTH_MAXTRIES  安全策略导致...
登录认证实现之Auth模块及报错的解决
wangfan741的博客
11-03 5031
后端实现登陆认证 Django默认已经提供了认证系统Auth模块,我们认证的时候,会使用auth模块里面给我们提供的表。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin Django默认用户的认证机制依赖Session机制,我们在项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django的认证系统,帮助我们来实现: 用户的数据模型 用户密码的加密与验证 用户的权限系统 Django用户模型类 Django
阿里云Linux系统基线检查优化
weixin_30550081的博客
04-10 149
1、用户权限配置文件的权限优化 描述:设置用户权限配置文件的权限 操作时建议做好记录或备份 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gs...
解决宝塔SSH安全风险问题
我管它叫“知勤者笔记”,主要用来记录和分享我的日常生活与学习经历
01-23 2956
解决方案:【/etc/security/pwquality.conf】 把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间。风险描述:【/etc/login.defs】文件中把PASS_MAX_DAYS设置为90-180之间。风险描述:【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7。
Linux服务器配置系统安全加固方法
LordForce的博客
02-24 3891
Linux服务器系统安全加固方法 | linux服务器安全防护加固方案设置 | Linux系统安全加固指南
03-阿里云标准-CentOS Linux 7安全基线检查
03-25
03-阿里云标准-CentOS Linux 7安全基线检查
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
02-阿里云标准-CentOS Linux 6安全基线检查
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集中采集。
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的简单应用,可供初学者研究、学习。
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
06-等保三级-CentOS Linux 7合规基线检查
03-25
06-等保三级-CentOS Linux 7合规基线检查
CentOS7或RHEL7的安全基线检查脚本
05-13
分为以下几个模块 access_authentication system_maintenance services network_configuration logging_and_auditing 亲测可用
Linux安全基线检查--centos7
qq_27546717的博客
03-09 549
linux基线检查
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 1768
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
阿里云系统基线-CentOS Linux 7安全基线检查
西蒙老爷的博客
12-13 3550
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS ...
centos-stream-release和centos-linux-repos区别
最新发布
06-09
`centos-stream-release` 和 `centos-linux-repos` 都是 CentOS 操作系统中的软件包,但它们的作用不同。 `centos-stream-release` 是 CentOS Stream 版本的发行包,它是 CentOS 发行版中的一个分支,提供了较为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值