linux系统安全配置
身份标识和鉴别
-
检查项名称:
Linux操作系统身份鉴别
-
检查要求:
应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
-
符合性判断依据:
-
登陆需要密码
-
不存在空口令账户
-
建议配置为以下信息:
PASS_MAX_DAYS 90 #登陆密码有效期90天;
PASS_MIN_DAYS 0 #登陆密码最短修改时间,增加可以防止非法用户短期更改多次;
PASS_MIN_LEN 7# 登陆密码最小长度7位
PASS_WARN_AGE 7 #登陆密码过期提前7天提示修改
-
不存在绕过的安全风险。
-
-
查找对应文件配置:
cat /etc/login.defs
登陆失败处理
-
检查项名称:
Linux操作系统登录失败处理
-
检查要求:
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施