centos7 等保三级

最新推荐文章于 2024-08-22 09:10:57 发布
最新推荐文章于 2024-08-22 09:10:57 发布
阅读量3.7k 收藏 14
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiyager/article/details/100659307
版权

 最近公司做了一次等保3测评,发现很多不符合现在记录以下修改的配置文件已备下次使用

修改密码策略文件
vim /etc/login.defs
将以下修改

PASS_MAX_DAYS	90
PASS_MIN_DAYS	2
PASS_MIN_LEN	8
PASS_WARN_AGE	7

修改root密码
chage  -M  90  root
chage  -m  2  root
chage  -W  7  root

chage  -M  90  centuser
chage  -m  2  centuser
chage  -W  7  centuser

删除多余的账号:
userdel uucp
userdel nuucp
userdel lp
userdel adm
userdel sync
userdel shutdown
userdel halt
userdel news
userdel operator
userdel gopher
userdel bin
userdel mail
userdel games
userdel ftp
userdel vcsa
userdel abrt
userdel ntp
userdel saslauth
userdel tcpdump

日志权限不得大于640 设置日志权限为640
chmod 640 /var/log/messages
chmod 640 /var/log/secure
chmod 640 /var/log/audit/audit.log

添加审计账号
useradd audit
usermod -G audit audit

添加审计

编辑: audit.rules
vim /etc/audit/rules.d/audit.rules


-a exit,always -F arch=b64 -S umask -S chown -S chmod 
-a exit,always -F arch=b64 -S unlink -S rmdir 
-a exit,always -F arch=b64 -S setrlimit 
-a exit,always -F arch=b64 -S setuid -S setreuid 
-a exit,always -F arch=b64 -S setgid -S setregid 
-a exit,always -F arch=b64 -S sethostname -S setdomainname 
-a exit,always -F arch=b64 -S adjtimex -S settimeofday 
-a exit,always -F arch=b64 -S mount -S _sysctl

-w /etc/group -p wa 
-w /etc/passwd -p wa 
-w /etc/shadow -p wa 
-w /etc/sudoers -p wa

-w /etc/ssh/sshd_config

-w /etc/bashrc -p wa   
-w /etc/profile -p wa   
-w /etc/profile.d/   
-w /etc/aliases -p wa   
-w /etc/sysctl.conf -p wa

-w /var/log/lastlog

# Disable adding any additional rules - note that adding *new* rules will require a reboot   

将/var/log/赋给audit
chown audit:audit -R /var/log
chown root:root -R /var/log/audit

禁止root登陆
vim /etc/ssh/sshd_config
PermitRootLogin no

日志上传服务器
vim  /etc/rsyslog.conf
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
*.* @@172.16.x.xx:514
*.* @172.16.x.xx:514

登陆失败处理
vim /etc/pam.d/system-auth
在对应的auth段添加如下内容
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=300
在对应的password段添加如下内容
password    requisite     pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

vim  /etc/profile
export TMOUT=600

重启相关审计服务
service rsyslog restart
service auditd restart

 

tiyager
关注
专栏目录
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5843
加固服务器安全策略
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 872
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 1436
Centos7等保三级基线合规自动配置脚本
网络安全等级保护测评——主机安全(三级)详解_等保三级 身份鉴别怎么做
Button12138的博客
08-05 1936
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 928
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保
2401_83946722的博客
04-15 849
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。#检查登录失败锁定配置CentOS。#检查登录失败锁定配置SUSE。
centOS7等保三级
最新发布
09-02
centOS7等保三级、liunx等保三级相关配置
Linux7(CentOS7等保三级加固的一些说明
xmtemp9的博客
08-25 768
这些步骤提供了一些基本的加固措施,但请注意,具体的加固步骤可能因组织的具体需求和规定而有所不同。安装和配置入侵检测系统(IDS):通过安装和配置IDS,及时检测系统中的异常活动和入侵行为,并采取相应的措施。定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。定期备份和恢复:定期备份系统和数据,确保备份数据存储在安全的位置,并测试恢复过程以确保备份的可用性。
等保测评2.0测评表(通用要求)
11-27
等保测评2.0将于2019年12月实施,本资料依据等保测评2.0通用要求编制,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
等保三级基线要求与评分标准
07-18
有关于国家等级保护的要求与评分标准共计有200+的项目,涉及物理安全到安全管理体系各个部分
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
swindy博客
07-21 1807
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1671
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
centos系统等保测评操作明细
weixin_64392888的博客
05-08 993
通过设定终端接入方式或网络地址范围限制管理终端,使用 `cat /etc/hosts.allow` 和 `cat /etc/hosts.deny` 查看配置。- 重命名或删除默认账户,修改默认账户的默认口令,使用 `more /etc/shadow` 和 `more /etc/ssh/sshd_config` 检查。- 一系列用于检查和配置系统安全的Linux命令,如 `uname -a`, `ifconfig`, `cat /etc/passwd` 等。
CentOS服务器三级等保加固
2401_84434570的博客
08-22 712
8、安全日志属性设置 修改vi /etc/logrotate.conf 按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。vi /etc/login.defs,按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;
等保2.0 Linux主机测评
ZL_1618的博客
07-31 1524
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。
centos等保三级shell脚本
04-24
CentOS等保三级是指中国国家信息安全等级保护标准中的一种安全等级,要求对系统进行严格的安全控制和管理。Shell脚本是一种用于自动化任务和管理系统的脚本语言。下面是关于CentOS等保三级Shell脚本的介绍: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值