等保测评 linux 主机整改

最新推荐文章于 2024-07-16 07:50:09 发布
最新推荐文章于 2024-07-16 07:50:09 发布
阅读量236 收藏
点赞数
分类专栏: 等保能力验证 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72321307/article/details/127844604
版权
本文详细介绍了Linux主机等保测评的安全加固措施,包括密码策略的修改(如90天更换,最小长度8位)、密码复杂度配置、用户登陆密码策略、配置失败后的账户锁定机制、日志保存时间的调整以及限制SSH登录方式和地址范围。通过这些步骤,确保服务器操作系统符合安全标准并增强其防护能力。
摘要由CSDN通过智能技术生成

安全加固部份:
一。密码 90 天更换,最小长度 8
建议:
login.defs 文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用 chage 命令.
1/etc/login.defs,参考以下设置:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_WARN_AGE 28;密码失效 28 天通知用户
PASS_MIN_LEN 8






 

修改命令

sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.defs
sed -ir ‘/^PASS_WARN_AGE/s/7/28/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_LEN/s/5/8/’ /etc/login.defs

 

二。)在 /etc/pam.d/system-auth 文件中配置密码复杂度:

pam_cracklib.so 后面配置参数
sed ‘/password required pam_deny.so/i\password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1’ /etc/pam.d/system-auth
password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
 

=1111==
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
尝试次数:5

最低0.47元/天 解锁文章
星空201256
关注
专栏目录
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 8113
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
等保测评linux主机整改
01-20
安全加固部份: 一。密码90天更换,最小长度8 建议: 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知用户 PASS_MIN_LEN 8; 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.
等保2.0 测评 凝思操作系统安全配置规范
最新发布
2401_84434570的博客
07-16 1881
1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略Ip:结合网络和信息系统建设情况,考虑安全配置项影响的范围,根据以往工作经验,提出如下安全项目实施策略:序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别。
linux等保整改
天道酬勤
10-29 1379
LINUX三级等保配置
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 1.3.2 普通用户锁定时间大于等于5分钟 1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
linux服务器二级等保测评整改(持续更新)
ydZ157的博客
08-16 2572
最近有很多项目做二级等保,整理一下网上零碎的资源,做个记录,跟大家分享一下
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
本文基于CentOS 6.5操作系统,以S3A3G3三级等保标准,提出Linux服务器主机整改安全加固的解决方案。该方案可以顺利地完成信息系统等级保护工作,并通过测评,信息系统安全防护能力得到有效提升。 Linux操作系统是...
Linux等保三级整改
人走茶良的博客
07-10 3284
一、操作系统的检测 更多最新更新:请点击这里 1、设置密码安全策略 1)修改vim /etc/login.defs文件 #vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 16      # 密码最小长度 PASS_WARN_AGE 14     # 密码过期警告天数 2)修改/etc/pam.d/syst
等保三级主机整改建议(linux版)
m0_64546445的博客
12-29 2318
身份鉴别本文章针对于等级保护主机三级整改建议,仅作为参考使用身份鉴别我们使用以下命令进入login.defs这个文件,然后修改25-28行,其中PASS_MAX_DAYS代表密码最大有效期,PASS_MIN_DAYS代表密码最小长度,PASS_MIN_LEN代表密码最短天数;一般设置密码有效期在90天内,长度最小为8位;密码复杂度则需要进入到pwquality.conf文件去修改其中minlen 代表密码最小长度;
中国电科院linux系统安全评审整改方案
06-29
中国电科院系统安全评审整改方案 centos 7 系统安全整改方案 包含:安全启动、认证鉴权、访问控制、 安全审计、外围接口、终端升级等
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇
qq_57930963的博客
05-31 1885
根据 Linux 操作系统的等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 2408
Linux服务器等保测评修改内容
Linux系统加固(基于等保2.0)
weixin_54438700的博客
01-13 633
文件功能/etc/login.defs文件定义了/etc/passwd和/etc/shadow配套的用户限制设置。这个文件是一定要存在的,缺失并不会影响系统的使用,但是会产生一些意想不到错误。如果/etc/shadow文件里有相同的选项,以/etc/shadow为准,/etc/shadow优先级高于/etc/login.defs。该文件修改后生效,无需重启。文件内容根据等保的要求,该文件需要修改口令有效期、口令最小长度。
Linux 服务器安全加固(等保 2.0 标准)
redmond88的博客
05-12 1035
在网络中部署网络/数据库安全审计系统,通过对人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。建议在网络上部署日志审计系统,采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的审计报表。唯一可以取消这个属性的只有root。
等保2.0 测评 linux服务器加固 基本安全配置手册
qq_48257021的博客
03-05 1475
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
【基线加固】Centos7等保二级基线加固(主机安全基线)
tigerman20201的博客
11-17 1419
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 复制 2、 确保设置了引导程序密码 使用以下命令创建加密的密码grub2-setpassword: grub2-setpassword Enter password: Confirm password: 复制 3、 确保单用户模式需要身份验证 编辑/usr/lib/systemd/system/res
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值