系统等保整改记录

已于 2023-06-25 09:13:17 修改
阅读量42 收藏
点赞数
分类专栏: Linux系统相关记录随笔 文章标签: 服务器 java linux 运维 centos
于 2023-06-13 15:48:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47297088/article/details/131170148
版权

系统等保整改记录

* 修改密码复杂度

在文件/etc/security/pwquality.conf中去掉以下注释:

dcredit = 1
ucredit = 1
lcredit = 1
ocredit = 1

查看

grep -v '#' /etc/security/pwquality.conf
* 配置日志保存时间

修改文件/etc/logrotate.conf中rotate的值:

rotate 26

查看

grep -v "#" /etc/logrotate.conf | grep -v "^$"
* 更改服务器密码有效期和长度

编辑/etc/login.defs文件:

PASS_MAX_DAYS   181
PASS_MIN_LEN    8

查看

grep 'PASS' /etc/login.defs
* 设置系统15分钟无操作自动断开连接

在/etc/profile末尾增加配置:

export TMOUT=900

验证

set |grep TMOUT
* 设置系统用户登录失败5次,锁定10分钟

在/etc/pam.d/login末尾增加配置:

auth required pam_tally2.so deny=5 unlock_time=600 even_deny_root root_unlock_time=600
小来丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
工作流程和明细
AI
05-02 860
一、系统定级信息系统运营使用单位按照等级护管理办法和定级指南,自主确定信息系统的安全护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全护等级。定级需要根据信息系统的实际情况合理定级。二、系统备案第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。
工作的定级指南文件
AI
05-03 1227
对于采用其他特殊技术或处于特殊应用场景的等级护对象,应在安全风险评估的基础上,针对安全风险采取特殊的安全措施作为补充。由于标的不同、更用技术的不同、应用场景的不同等因不同的等级打对会以不同的形态出现,老现式可能称之为基确信息网络、信息系统(包合采用移动互联等技术、云计算平台/系统、大数据象而台/系统的联网,王业控制系统,形态本同的等级护对的胁有所不同,安全护需会所差为了使于实现对不同级别的和不同形态的等级护共性化和个性化护,等级份分为安全通用要求和安全扩展要求。数据资源可以独立定级。
Linux系统的等整改
2301_79527080的博客
05-29 614
在进行Linux系统的等整改时,需要遵循一系列步骤和措施以确系统的安全性得到加强。基于等的安全加固是一个涉及多个方面的过程,主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证以及数据完整性等方面。综上所述,Linux系统的等整改是一个系统性工程,需要从多个维度出发,综合运用各种安全技术和管理措施,以确系统的安全性得到全面提升。通过上述步骤和建议的实施,可以有效地提高Linux系统的安全性,满足等的相关要求。
Linux等三级整改
人走茶良的博客
07-10 3137
一、操作系统的检测 更多最新更新:请点击这里 1、设置密码安全策略 1)修改vim /etc/login.defs文件 #vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 16      # 密码最小长度 PASS_WARN_AGE 14     # 密码过期警告天数 2)修改/etc/pam.d/syst
测评 linux 主机整改
weixin_72321307的博客
11-14 184
文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用。操作系统所有账户登陆密码和密码策略配置必须同时具备,才为符合。建议操作系统限制终端可接入方式或限制可登录的网络地址范围。建议对服务器操作系统审计记录进行备份,且日志存时间应为。,并进行有效备份,备份至日志服务器中。依次在上面各个文件中移除自己当前的。超过允许阀值后被锁除方式。种方式(测试有问题)(建议普通用户设置为。文件中配置密码复杂度。配置日志存时间应为。配置限制登陆地址范围。
linux等整改
天道酬勤
10-29 1333
LINUX三级等配置
Windows 基线加固/等整改
weixin_53801131的博客
05-04 1036
右击本地连接—》internet协议版本 4—》属性—》高级—》选项,在选项的属性中启用网络连接的TCP/IP筛选,是开放的业务协议端口。gpedit.msc—》计算机配置—》管理模板—》windows组件—》自动播放策略—》关闭自动播放,设置为“已禁用”secpol.msc—》本地策略—》用户权限分配—》取得文件或对象的所有权策略,只留Administrators组。secpol.msc—》本地策略—》用户权限分配—》从本地登录此计算机策略,加入授权用户。
三级等整改
weixin_43006743的博客
07-12 263
【代码】gmssl.sm4。
linux 基线加固/等整改
weixin_53801131的博客
04-28 1350
通过上面这些限制,就能更好地控制系统中的用户对进程、core文件和内存的使用情况。unlock_time=300 even_deny_root(不加这句root不会锁) root_unlock_time=60。目的:在设备权限配置能力内,根据用户的企业需求,配置其所需的最小权限,以减少被非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。
数据中心等测评解决方案.docx
03-22
报告编制:根据评估和验证结果,编制最终的等测评报告,详细记录评估过程、发现的问题、整改措施及验证结果。 报告提交:将等测评报告提交给相关部门或机构,以供审核和备案。 六、持续监控与维护 安全监控:...
网络安全服务招标要求(1).doc
06-09
、安全调研:通过问卷调查、日志收集、工具扫描、策略分析等 手段,了解金工程信息系统当前网络安全现状 、现场测评:根据已编制的相关等级护测评指导书对信息系统 中的相关资产进行测评项的检查、记录检查结果...
网络安全服务招标要求.doc
06-09
点,明确平安需求,设计符合相应等级要求的信息系统平安技术建立整改方案,协助开 展信息网络平安等级护平安技术措施建立,落实相应的物理平安、网络平安、主机平 安、应用平安和数据平安等平安护技术措施。...
网络安全防护相关技术障措施.doc
06-10
(5)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级 护标准要求的及时整改;并指定专门的人员负责等级测评的管理; 5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门...
服务器虚拟化技术方案(1).doc
06-08
主要就是数据安全即证数据的原始性与完整性,运行数据不可被她人 修改或访问,记录者的记录不容抵赖,访问与修改可追踪性等。在系统设计时既考虑 系统级的安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证...
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 361
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 884
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 408
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 686
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统
mysql 等整改
09-12
MySQL等整改是指对MySQL数据库进行安全等级评估和整改的过程。等是指信息系统安全等级护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库的等整改,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小来丝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值