| linux标准检查表 | |||||||
| 分类 | 测评项 | 预期结果 | 评估操作示例 | 检查情况 | 结果 | 整改建议 | |
| 身份鉴别 | 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 | 1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性; 3)操作系统不存在密码为空的用户。 |
cat /etc/passwd,cat /etc/shadow 查看文件中各用户名状态 | 操作系统和数据库每个用户都必须设置登录用户名和登录密码,不能存在空密码 | |||
| 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换 | 密码策略如下:PASS_MAX_DAYS 90(生命期最大为90天) PASS_MIN_DAYS 0(密码最短周期0天) PASS_MIN_LEN 10(密码最小长度10位) PASS_WARN_AGE 7(密码到期前7天提醒) 口令复杂度: 口令长度8位以上,并包含数字、字母、特殊字符三种形式 |
more /etc/login.defs | |||||
本文详细探讨了Linux系统的安全基线设置,包括用户权限管理、防火墙配置、软件更新、日志监控等方面,旨在增强服务器的安全性和稳定性,保护系统免受潜在威胁。
最低0.47元/天 解锁文章
3135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
