等保2.0linux测评指南
身份鉴别
a
对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换
- 通过访谈的方式看系统是否设置密码进行验证登录
more /etc/shadow
查看是否存在空口令用户
带*号账户是被锁定账户
带双!!是密码过期账户more /etc/login.defs
查看密码长度和定期更换要求
4.more /etc/pam.d/system-auth
查看密码复杂度
b
具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出
- 登录失败处理功能
- 非法登录次数
1)和2)more /etc/pam.d/system-auth
是否存在account required /lib/security/pam_tally.so deny=3 no_magic_root reset
deny=3登录3次锁定 more /etc/profile
设置超时锁定参数
TIMEOUT=300
c
远程管理时,防止鉴别信息在网络传输过程中被窃听
systemctl status sshd.service
查看是否启用了sshd服务netstat -an | grep sshd
查看sshd端口是否打开
cat /etc/ssh/ssh_config
限制远程超时连接自动