服务器配置
文章平均质量分 65
小~小
这个作者很懒,什么都没留下…
展开
-
服务器未禁止root远程登录。 建议禁止root用户远程登录,PermitRootLogin为no。
b)服务器未禁止root远程登录。建议禁止root用户远程登录,为no。在CentOS系统中,为了提高服务器的安全性,建议禁止root用户通过SSH进行远程登录。可以通过修改SSH配置文件来实现这一点。: 使用你喜欢的文本编辑器(例如vi或nano或: 在文件中找到配置项,并将其值设置为no。如果该行被注释掉(以viEsc:wqEnternanoCtrl+OCtrl+X通过以上步骤,你已经成功禁止了root用户通过SSH进行远程登录。原创 2024-05-18 09:45:30 · 197 阅读 · 0 评论 -
服务器未授予不同账户为完成各自承担任务所需的最小权限,未实现管理员账户的权限分离。
服务器未授予不同账户为完成各自承担任务所需的最小权限,未实现管理员账户的权限分离。建议对管理用户进行权限分离,仅授予所需最小权限,建立三个管理员用户,系统管理员只能对系统进行维护、安全管理员只能进行处理配置和安全设置、安全审计员只能维护审计信息等。原创 2024-05-18 09:48:02 · 181 阅读 · 0 评论 -
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。原创 2024-05-18 09:41:05 · 293 阅读 · 0 评论 -
有关设备和中间件未启用安全审计功能,未对重要用户行为、安全事件进行审计
有关设备和中间件未启用安全审计功能,未对重要用户行为、安全事件进行审计 建议启用设备或系统的安全审计功能,设置合理的安全审计规则。审计范围应覆盖所有用户,审计内容或事项应包括重要的用户行为和重要安全事件。原创 2024-05-18 09:19:09 · 138 阅读 · 0 评论 -
服务器未配置口令复杂度策略以及口令定期更换策略
a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。要在Linux服务器上配置口令复杂度策略和口令定期更换策略,可以通过编辑和文件来实现。原创 2024-05-18 09:13:52 · 284 阅读 · 0 评论