三级等保centos服务器配置

最新推荐文章于 2024-08-22 09:10:57 发布
最新推荐文章于 2024-08-22 09:10:57 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgh621/article/details/110937248
版权

3次900秒

vi /etc/pam.d/sshd

auth       required     pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900

vi /etc/pam.d/login


修改密码策略文件
vi /etc/login.defs
将以下修改
 
PASS_MAX_DAYS    90
PASS_MIN_DAYS    2
PASS_MIN_LEN    8
PASS_WARN_AGE    7


chage  -M  90  root
chage  -m  2  root
chage  -W  7  root

chage  -M  90  app
chage  -m  2  app
chage  -W  7  app

chage  -M  90  audit
chage  -m  2  audit
chage  -W  7  audit

passwd root
passwd app
chage -l app
 
 
日志权限不得大于640 设置日志权限为640
chmod 640 /var/log/messages
chmod 640 /var/log/secure
chmod 640 /var/log/audit/audit.log
 
添加审计账号
useradd audit
usermod -G audit audit
passwd audit
Au!123456
 
添加审计
 
编辑: audit.rules
vi /etc/audit/rules.d/audit.rules
 
 
-a exit,always -F arch=b64 -S umask -S chown -S chmod 
-a exit,always -F arch=b64 -S unlink -S rmdir 
-a exit,always -F arch=b64 -S setrlimit 
-a exit,always -F arch=b64 -S setuid -S setreuid 
-a exit,always -F arch=b64 -S setgid -S setregid 
-a exit,always -F arch=b64 -S sethostname -S setdomainname 
-a exit,always -F arch=b64 -S adjtimex -S settimeofday 
-a exit,always -F arch=b64 -S mount -S _sysctl
 
-w /etc/group -p wa 
-w /etc/passwd -p wa 
-w /etc/shadow -p wa 
-w /etc/sudoers -p wa
 
-w /etc/ssh/sshd_config
 
-w /etc/bashrc -p wa   
-w /etc/profile -p wa   
-w /etc/profile.d/   
-w /etc/aliases -p wa   
-w /etc/sysctl.conf -p wa
 
-w /var/log/lastlog
 
# Disable adding any additional rules - note that adding *new* rules will require a reboot   
 
将/var/log/赋给audit
chown audit:audit -R /var/log
chown root:root -R /var/log/audit

chown audit:audit -R /var/log/boot.log /var/log/cron /var/log/secure /var/log/messages /var/log/dmesg
 
禁止root登陆
vi /etc/ssh/sshd_config
PermitRootLogin no

PermitRootLogin without-password

service sshd reload

 
日志上传服务器
vim  /etc/rsyslog.conf
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
*.* @@172.16.x.xx:514
*.* @172.16.x.xx:514
 
登陆失败处理
vi /etc/pam.d/system-auth
在对应的auth段添加如下内容
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=900
在对应的password段添加如下内容
password    requisite     pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
 
vi  /etc/profile
export TMOUT=600
 
重启相关审计服务
service rsyslog restart
service auditd restart
 

tgh621
关注
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三(1)
jixuczy的博客
04-17 1165
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。#检查登录失败锁定配置CentOS。#检查登录失败锁定配置SUSE。#检查日志服务SUSE。
centos 等保三级_安全合规建设 2|等保视角下的主机加固实践
weixin_39595430的博客
12-21 485
0x00. 写在前面的话这是继上一篇:安全合规建设 | 等保视角下的SSH加固之旅 后有关等保建设的最新一篇分享,本文主要涉及CentOS 主机安全加固部分实践,参考《等保三级 linux主机安全配置要求》的要求,本文共计涉及,账户密码复杂度、有效期的加固配置、账户登陆失败处置、登陆超时配置3个方面的内容,详文如下。0x01. 主机加固实践之旅1、账户密码复杂度、有效期 的加固配置1.1 密码复杂...
等保测评中虚拟机centos配置(一)
weixin_62641226的博客
04-10 490
修改密码 passwd+新密码。
CentOS服务器三级等保加固
最新发布
2401_84434570的博客
08-22 756
8、安全日志属性设置 修改vi /etc/logrotate.conf 按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。vi /etc/login.defs,按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;
三级等保 服务器设置密码策略 centos
xzhongb的博客
01-21 1289
三级等保服务器密码设置策略centos7
三级等保整改服务器整改
weixin_43054437的博客
09-23 1044
MariaDB/MySQL用户和权限管理 - 骏马金龙 - 博客园 最完整的MySQL、MariaDB创建用户,设置密码、设置各种权限语法演示,超简单_坐公交也用券-CSDN博客_mariadb设置用户密码
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 881
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保
jixuczy的博客
04-17 947
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Linux7(CentOS7)等保三级加固的一些说明
xmtemp9的博客
08-25 789
这些步骤提供了一些基本的加固措施,但请注意,具体的加固步骤可能因组织的具体需求和规定而有所不同。安装和配置入侵检测系统(IDS):通过安装和配置IDS,及时检测系统中的异常活动和入侵行为,并采取相应的措施。定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。定期备份和恢复:定期备份系统和数据,确保备份数据存储在安全的位置,并测试恢复过程以确保备份的可用性。
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
swindy博客
07-21 1837
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
什么是等保2.0?
aaa12667的博客
03-10 8149
什么是等保2.0?等级保护1.0指的是在信息安全领域内唯一的强制标准《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导,并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为基础标准,以及相关由公安部各级网监机构推动的重要信息系统和基础网络的定级、备案、测评、整改、监督检查等一系列等级保护相关工作(都有相关国家标准和流...
禁用linux的密码策略
weixin_30797027的博客
11-21 799
注释掉文件 /etc/pam.d/system-auth-ac中的password requisite pam_passwdqc.so enforce=everyone 这一行 #%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth...
Linux登录安全配置
weixin_38364109的博客
05-14 696
设置管理员登录失败5次锁定账户 vim /etc/pam.d/sshd 编辑按i 第二行添加 auth required pam_tally2.so deny=5 unlock_time=120 even_deny_root root_unlock_time=120 deny=5: 表示超过5次登录失败即锁定, unlock_time: 表示普通用户锁定时间, root_unlock_time: 表示root用户锁定时间 结束按Esc 保存并退出输入 :wq 登录连接超30分自动退.
CentOS等保三级安全加固方案
weixin_38543360的博客
03-18 5253
vim /etc/login.defs #修改密码策略 PASS_MAX_DAYS 90 #密码最大有效期90天 PASS_MIN_DAYS 2 #两次修改密码的最小间隔时间2天 PASS_MIN_LEN 8 #密码最小长度8个字符,对于root无效 PASS_WARN_AGE 7 #密码过期前多少天开始提示 vim /etc/security/pwquality.conf #密码复杂度配置 minlen = 8 #定义用户密码的最小长度 minclass =...
等保三级 CentOS操作系统测评通用知识
no_silence的博客
06-30 1589
1 查看用户 more /etc/shadow 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段 2 口令 2.1 more /etc/login.defs PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2.2 more /etc/.
centos6.5 系统加固
weixin_33862993的博客
12-10 251
一、账号安全控制账号安全基本措施1、系统账号清理-将非登录用户的Shell设为/sbin/nologinUseradd–s/sbin/nologin Usermod-s-锁定长期不使用的账号Passwd–l Passwd-u-删除无用的账号Userdel-r-锁定账号文件passwd、shadow[root@localhost~]#chattr+i/etc/...
linux root登录失败可以锁定,Centos 用户登录失败N次后锁定用户禁止登陆
weixin_42370434的博客
05-14 416
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。# vim /etc/pam.d/login各参数解释此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置...
Centos Linux 6.5 破解root密码
Jay
12-24 799
Centos Linux6.5 破解root密码。5.添加“空格+single”之后按回车。8.修改boot密码,修改配置文件。11.重新输入新设置的root密码。10.输入修改后的boot密码。3.会出现以下界面,单击E。2.出现这个界面单击回车。4.选中第二行继续单击E。6.回到这个界面再单击B。7.重新设置root密码。
Linux】Ubuntu登录账户时多次输错密码锁定账户策略
m0_51706315的博客
05-31 7670
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tgh621

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值