等保二级配置(四)口令复杂度策略和禁止root登录

最新推荐文章于 2024-08-06 08:32:30 发布
最新推荐文章于 2024-08-06 08:32:30 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/131579553
版权
文章讲述了两个关键的安全措施:一是口令复杂度策略,要求密码至少8位,包含数字、大小写字母和特殊字符,并避免使用弱密码;二是禁止root账号远程登录,通过编辑/etc/ssh/sshd_config文件设置PermitRootLogin为no,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

口令复杂度策略

序号检查项名称检查指南符合性说明整改方法
1口令复杂度策略1.确认账号现用密码;
2.查看配置文件/etc/pam.d/system-auth中相关参数。		1.密码长度不小于8位,至少包括数字、大写字母、小写字母、特殊字符中的三种字符,非常见弱密码,如Admin@123、1qaz@WSX等,非逻辑弱密码,如sdyc@123等;
2.如“difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 remember=5”符合要求。		1.建议静态密码长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少三类,5次以内不设置相同的密码。
2.参考配置:
在/etc/pam.d/system-auth文件中配置:
1.password requisite pam_cracklib.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
2.password sufficient pam_unix.so use_authtok md5 shadow remember=5
注:
difok为新密码同旧密码最少不同字符个数;
minlen为最小密码长度;
ucredit为最少大写字母个数;
lcredit为最少小写字母个数;
dcredit为最少数字个数。

 

 

2,禁止root远程登录 

vi /etc/ssh/sshd_config 设置 PermitRootLogin”值为“no”

service sshd restart

root账号远程登录策略查看配置文件/etc/ssh/sshd_config中相关参数。PermitRootLogin no建议禁止直接root远程登录。参考配置:
vi /etc/ssh/sshd_config #编辑配置文件
设置“PermitRootLogin”值为“no” #不允许root直接登录
service sshd restart #重启sshd服务
注意:修改此项前,应确保存在可登录的普通账号。		中风险不符合,未禁止root用户直接远程直接登录。
Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
qq_57930963的博客
05-23 1608
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有: 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度知名度。 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
Linux 服务器安全配置密码复杂度登录超时设置
最新发布
qq_42985657的博客
03-11 474
通过PAM模块实现密码强度策略配置文件:system-auth该文件主要用于定义系统范围内的认证策略,涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系统级的认证操作时,PAM 模块会依据此文件中的配置来验证用户身份处理相关权限。common-password此文件专门用于管理用户密码更改的认证策略。当用户执行 passwd 命令修改密码时,PAM 模块会读取该文件的配置,以确保新密码符合指定的复杂度要求。在后面添加。
网络安全等级保护2.0中密码技术应用要求(解读版资料)
12-26
网络安全等级保护2.0中密码技术应用要求 网络安全等级保护2.0中密码技术应用要求 网络安全等级保护2.0中密码技术应用要求 网络安全等级保护2.0中密码技术应用要求 网络安全等级保护2.0中密码技术应用要求
关于等保2.0要求配置的身份鉴别(口令长度、复杂度、有效期)(口令登录失败、锁定多长时间)
学无止境
12-08 7105
1、针对全部的登陆用户做限制,需要在全局配置密码策略: [H3C]password-control enable //开启密码策略 [H3C]password-control aging enable //开启密码有效期的策略 [H3C]password-control aging 90 //配置密码有效的时间为90天 [H3C]password-control length enable //开启密码长度的限制 [H3C]password-control length 16 // 配置密码长度最小为16位
建议根据需要对系统用户口令设置复杂度限制,口令复杂度(8位以上、至少字母、数字、符号等混合组成)并更换周期进行合理设置(90天以内),不允许新设定的口令与前次旧口令相同。
二哈欢乐多的博客
01-22 968
查看testroot密码有效期 均为90天。设置root密码有效期90天。设置test密码有效期90天。本次不涉及.设置密码永不过期。查询现有用户密码有效期。
Linux等保密码策略
Q先生
11-12 1424
Linux等保密码策略1. sudo限制2. 密码试探锁定2.1 centos72.2 ubuntu 18043. 密码失效 1. sudo限制 禁止普通用户sudo ALL=(ALL) for i in `grep ALL= /etc/sudoers |grep -Ev '#|root|wheel'|awk '{print $1}'`;do \ sed -i "/$i/d" /etc/sudoers; \ done 2. 密码试探锁定 10分钟没操作自动登出shell 密码长度10位以上
等保审核 --- MySQL密码复杂度
K-free的博客
09-02 548
环境介绍: 系统版本: Centos 7 MySQL版本: 5.7.19 架构: 主从架构 审计插件: validate_password.so(数据库自带5.6后版本都拥有此插件) 操作过程: 1). 安装validate_password.so 2). 密码复杂度设置 配置说明: 1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMAN...
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 ...
windowslinux的等保加固测评的经验分享
weixin_45840241的博客
08-06 884
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3359
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
信息系统安全防护建议书(三级等保文档要求模板).zip
10-03
信息系统安全防护建议书(三级等保文档要求模板).zip
等保2.0密码要求是什么?法律依据有哪些?
行云管家
06-27 2376
等保2.0政策已经明确要求密码技术,密码技术主要出现在三级级安全要求中,主要涉及安全通信网络、安全计算环境、安全运输管理等部分。那等保2.0密码具体要求是什么?法律依据有哪些?...
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)
weixin_44950652的博客
12-20 1463
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)、CentOS、Ubuntu、/etc/pam.d/system-auth、/etc/security/pwquality.conf
等保3级要求
热门推荐
qq_26459233的博客
08-14 1万+
等保3级
等保三级密码复杂度是多少?多久更换一次?
行云管家
06-27 5592
等保2.0政策强化了密码方面的要求,在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用密钥管理中均有密码相关的要求。因此不少过等保三级的企业都在问,等保三级密码复杂度是多少?多久更换一次?...
Linux用户管理(二)---设置用户密码复杂性
Tong_jy的博客
12-28 1604
一、设置密码的最短长度 需要修改配置文件login.defs中的PASS_MIN_LEN项 注意,在测试中发现,经过上述的最短密码长度设置后,如果是普通用户自己修改密码,该设置生效,终端提示无效密码,修改失败;但如果是root用户修改普通票用户的密码,虽然提示无效,但可以成功修改。 二、如何设置密码必须包含哪些字符 (例如:至少a个小写字母,至少b个大写字母,至少c个数字,至少d个其他字符)...
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 一、身份鉴别
xwjjdedkdjcjej的博客
04-24 599
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 一、身份鉴别
等级保护2.0要求_等级保护2.0 安全计算环境要求
weixin_39631953的博客
12-14 3449
作者:金玲“随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监测预警为中心、以协同响应为目标的网络安全防御体系框架性指导标准与规划建设指南。等级保护2.0的技术保障体系虽然延续了等级保护1.0中的以资产(网络与信息系统)防护为目标的安全保障思路,但是在控制层面上进行了重新的划分,尤...
等保2.0 Windows主机测评过程
qq_43590351的博客
10-10 8778
Windows主机等保测评
等保redis查看口令复杂度策略
04-05
等保redis查看口令复杂度策略应该包括以下几个方面: 1. 密码长度要求:密码长度应该不少于8位,以确保足够的安全性。 2. 密码复杂度要求:密码应该包含大小写字母、数字特殊字符,以确保密码复杂度,从而增强密码的安全性。 3. 密码变更要求:密码应该定期更改,建议每个月更改一次,并且不应该使用与之前密码相似的密码,以确保密码的安全性。 4. 密码保密要求:密码应该保持机密,不应该与他人共享或在不安全的场合下泄露。 5. 密码策略的执行:应该在系统中实施密码策略,确保所有用户的密码都符合密码策略,从而提高整个系统的安全性。 以上是等保redis查看口令复杂度策略的一些基本要求,可以根据具体情况进行适当的调整完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值