CentOS Linux 7安全基线检查 高危 解决方案

最新推荐文章于 2024-04-29 10:11:59 发布
最新推荐文章于 2024-04-29 10:11:59 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42139535/article/details/87874523
版权

对于这个问题我选择了按照阿里云的提示取解决执行命令仅供参考;

1.

根据这个提示在vi中输入

vi /etc/login.defs

在文件中找到如图所示部分按 i 键

进入编辑模式

将它改为如图所示:强迫症的我将两个数值全选择了取中间值

修改完以后按Esc键输入  :wq 保存修改并进入命令状态输入

chage --maxdays 90 root

之后再输入

chage --mindays 7 root

2.

最低0.47元/天 解锁文章
明明没有糖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
Linux安全基线配置全解析
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 2446
来自:https://blog.csdn.net/chj_1224365967/article/details/114589867现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。1.基线安全基线配置,诸如操作...
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4477
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
漏洞扫描软件-openscap使用
小人物的编程
04-29 1246
简单使用openscap
Linux基线检查安全加固
m0_67284865的博客
06-17 3627
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux系统安全配置基线
zdy0_2004的专栏
07-05 3341
http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
Linux安全基线(一)配置7小项
bigwood99的博客
09-21 2270
Linux安全配置
03-阿里云标准-CentOS Linux 7安全基线检查
03-25
"阿里云标准-CentOS Linux 7安全基线检查" 在本文中,我们将详细介绍阿里云标准-CentOS Linux 7安全基线检查的重要知识点。这些知识点涵盖了密码安全、密码策略、密码复杂度检查等方面。 密码失效时间设置 在...
CentOS Linux 7安全基线
最新发布
05-10
CentOS Linux 7安全基线,适用于CentOS 7 系统
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
阿里云标准-CentOS Linux 6安全基线检查 在本文中,我们将详细介绍阿里云标准-CentOS Linux 6安全基线检查的七个重要安全配置项。 一、设置密码失效时间 在Linux系统中,密码失效时间是非常重要的安全设置之一。...
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
linux安全加固基线操作手册
11-13
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
linux系统安全配置基线 -完结版.doc
03-26
linux系统安全配置基线
CentOS7或RHEL7的安全基线检查脚本
01-11
RHEL7CentOS7安全基线检查脚本通常是一系列自动化脚本,用于检查系统的安全配置是否符合CIS的推荐标准。这些脚本可能包含bash shell脚本、Python脚本或其他自动化工具,例如Ansible playbooks,用于自动检测和修复不...
Centos操作系统安全基线检查
weixin_50877409的博客
07-08 2147
Centos操作系统安全基线
生命在于学习——Linux安全加固以及基线检查
易水哲的博客
08-04 940
Linux基线检查安全加固
CentOS Linux 7&8安全基线检查
qq_53058639的博客
01-31 1039
检查项类别描述加固建议等级—|—|—|—|—密码复杂度检查身份鉴别检查密码长度和密码是否使用多种字符类型编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为8-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。高危检查密码重用是否受限制身份鉴别强制用户不重用最近使用的密码,降低密码猜测风险。
CentOS系统主机每日巡检脚本
wxqndm的博客
10-26 1849
1、由于运维工程师的工作需要,要求每日对服务器进行线上巡检,巡检的指标有系统状态信息、CPU、内存、硬盘、网络这几个大项,2、该脚本适用于CentOS6.X CentOS7.X系统,打开终端连接到需要巡检的主机。这个巡检脚本需要保证SSH服务正常访问,并且需要登录root用户,进行脚本运行。所以编写了一个shell脚本,用于主机每日巡检。4、代码太长,并没有截全部,只截取一部分示例。然后重新运行巡检脚本,输出巡检日志。出现这个提示,只需要安装一下就行。3、按i键,然后粘贴上述代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值