centos 等保三级_安全合规建设 2|等保视角下的主机加固实践

最新推荐文章于 2024-01-31 20:31:07 发布
最新推荐文章于 2024-01-31 20:31:07 发布
阅读量477 收藏 1
点赞数
文章标签: centos 等保三级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39595430/article/details/111789296
版权

0x00. 写在前面的话

这是继上一篇:安全合规建设 | 等保视角下的SSH加固之旅 后有关等保建设的最新一篇分享,本文主要涉及CentOS 主机安全加固部分实践,参考《等保三级 linux主机安全配置要求》的要求,本文共计涉及,账户密码复杂度、有效期的加固配置、账户登陆失败处置、登陆超时配置3个方面的内容,详文如下。

0x01. 主机加固实践之旅

1、账户密码复杂度、有效期 的加固配置

1.1 密码复杂度的加固

1)适用场景

根据等保相关要求,在使用passwd、chpasswd、gpasswd等命令修改用户密码或这组密码的时候需要对设定设置的密码有一定的复杂度要求,类似下图这样(必须包含一个数字、大小写字母、特殊字符等):

2)如何配置实现

需要从两个方面进行配置

I、配置login.defs

对于设置密码复杂度这个需求,login.defs这个配置文件能做的就是设置密码最小长度

PASS_MIN_LEN 12

对于CentOS 系统来说,login.defs 仅仅对于shadow-utils 软件套件内的命令起作用,这些命令没有涉及到PAM机制,正如其文档注释中提到的那样:

shadow-utils 包含以下命令:

对于passwd这种不在shadow-utils 软件套件中内且涉及到PAM机制的命令则需要II中的配置应对

II、配置pam模块

passwd 命令对应的pam 模块配置文件

最低0.47元/天 解锁文章
weixin_39595430
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三(1)
jixuczy的博客
04-17 1110
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。#检查登录失败锁定配置CentOS。#检查登录失败锁定配置SUSE。#检查日志服务SUSE。
构建Linux笔记v1.0(第二部分)
齐绪东的分享
05-16 936
构建Linux笔记v1.0(第二部分)
shadow-utils-4.6-15.el8.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
红帽Linux下的影子工具(转)
08-11 435
红帽Linux下的影子工具(转)[@more@]对影子口令的支持在红帽子LINUX中得到了显著的增强。影子工具包(shadow-utils)中包含了好几个工具支持以下功能:传统口令与影子口令之间的转换工具(pwconv, pwu...
CentOS Linux 7&8安全基线检查
qq_53058639的博客
01-31 1025
检查项类别描述加固建议等级—|—|—|—|—密码复杂度检查身份鉴别检查密码长度和密码是否使用多种字符类型编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为8-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。高危检查密码重用是否受限制身份鉴别强制用户不重用最近使用的密码,降低密码猜测风险。
【docker系列】使用非root用户安装及启动docker(rootless模式运行)
热门推荐
字母哥博客
05-20 2万+
字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)
RedHat操作系统等保合规加固方案v1.1
06-10
该方案旨在提供一份 RedHat 操作系统等保合规加固方案,旨在提高操作系统的安全性和合规性。该方案涵盖了身份鉴别、访问控制、安全审计、入侵防范等方面的安全措施,以确保操作系统的安全和可靠性。 身份鉴别 身份...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
"基于S3A3G3三级等保标准的Linux系统主机安全加固" ...本文提出了一种基于S3A3G3三级等保标准的Linux系统主机安全加固方案,可以帮助高校信息化建设,提高信息系统安全防护能力,防御黑客攻击和利用。
06-等保三级-CentOS Linux 7合规基线检查
03-25
06-等保三级-CentOS Linux 7合规基线检查
05-等保三级-CentOS Linux 6合规基线检查
03-25
05-等保三级-CentOS Linux 6合规基线检查
等保测评:Centos超时退出问题
09-14
在网络安全和信息系统安全等级保护(简称“等保”)测评中,确保系统的安全性是至关重要的。其中,针对主机的超时退出配置是一项基础但关键的措施,旨在防止未经授权的长时间未活动的会话被利用。在CentOS操作系统中...
shadow-utils-4.6-14.el8.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
linux取消90天密码过期,Linux 密码过期(WARNING:Your password has expired )
weixin_39606911的博客
04-29 2132
今天在以SSH免密方式,拉取git代码(git pull)时,报错:WARNING:Your password has expired原因是:我们当时修改了所有服务器上的密码过期时间,修改成了30天。一旦修改了这个,后面新创建的用户的的密码过期时间就会是30天(受到这个配置的影响)配置文件:/etc/login.defs 。它主要用于用户账号限制PASS_MAX_DAYS 60 #密码最大...
Linux设置用户密码过期时间或永不过期
weixin_44147924的博客
12-02 1万+
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。
linux ssh密码过期时间,go语言ssh客户端解决密码过期问题
weixin_31476015的博客
05-04 1412
go语言的ssh包居然不支持密码过期重置的功能!版本:go v1.14.1 linux环境下安装的。ssh包:git clonehttps://github.com/golang/crypto.git是2020年4月1号左右下载的。先描述一下问题的现象,以及必须得解决这个问题的原因:正常的ssh客户端,如果密码过期了,或者不符合密码规则,在登陆的时候终端都会提示一段话,比如过期之类的。然后会提示...
linux----查找linux命令对应的软件包和源代码并重新编译
linux-0.11调试教程
11-23 820
查找linux命令对应的软件包和源代码并重新编译.txt [root@localhost ~]# which lastlog /usr/bin/lastlog [root@localhost ~]# rpm -qf /usr/bin/lastlog shadow-utils-4.1.5.1-24.el7.x86_64 [root@localhost ~]# rpm -ql shadow-utils-4.1.5.1-24.el7.x86_64 /etc/default/useradd /etc/login.d
centos 等保三级_等保测评主机安全CentOS访问控制
weixin_39938875的博客
12-21 483
一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。另外,我使用的是centos6。二、查看无论针对什么权限,以下三个文件至少需要查看的:/etc/passwd/etc/shadw...
网安等保 | 主机安全CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1342
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
CentOS等保三级安全加固方案
weixin_38543360的博客
03-18 5182
vim /etc/login.defs #修改密码策略 PASS_MAX_DAYS 90 #密码最大有效期90天 PASS_MIN_DAYS 2 #两次修改密码的最小间隔时间2天 PASS_MIN_LEN 8 #密码最小长度8个字符,对于root无效 PASS_WARN_AGE 7 #密码过期前多少天开始提示 vim /etc/security/pwquality.conf #密码复杂度配置 minlen = 8 #定义用户密码的最小长度 minclass =...
centos等保三级shell脚本
最新发布
04-24
CentOS等保三级是指中国国家信息安全等级保护标准中的一种安全等级,要求对系统进行严格的安全控制和管理。Shell脚本是一种用于自动化任务和管理系统的脚本语言。下面是关于CentOS等保三级Shell脚本的介绍: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值