vim /etc/login.defs  #修改密码策略

PASS_MAX_DAYS   90 #密码最大有效期90天

PASS_MIN_DAYS   2  #两次修改密码的最小间隔时间2天

PASS_MIN_LEN    8  #密码最小长度8个字符,对于root无效

PASS_WARN_AGE   7  #密码过期前多少天开始提示

vim /etc/security/pwquality.conf #密码复杂度配置

minlen = 8 #定义用户密码的最小长度

minclass = 1 #新字符集所需的最小字符类数

maxrepeat = 0 #中同一类允许的最大连续字符数

maxclassrepeat = 4 #允许的最大连续字符数

lcredit = -1  #定义用户密码中必须包含多少个小些字母

ucredit = -1 #定义用户密码中必须包含多少个大写字母

dcredit = -1 #定义用户密码中必须包含多少个数字

ocredit = -1 #定义用户密码中必须包含多少个特殊字符(除数字、字母之外)

difok=5       #新密码中不能出现在密码中的字符数

vim /etc/pam.d/login,配置登录失败处理功能

添加一行

auth required  pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

意思是登录三次锁定账户300秒,解锁时间为10秒,可以根据自己需求修改,但是尽量接近这个值就行

vim /etc/profile 里面添加一行export TMOUT=900就是无操作15分钟自动退出

执行source /etc/profile保存即可

将系统日志外送到第三方日志审计系统

vim /etc/rsyslog.conf

*.* @13.0.1.26:514 #第三方日志审计系统IP地址及端口号

Systemctl restart rsyslog #重启rsyslog服务

CentOS等保三级安全加固方案相关推荐

  1. centos 等保三级_等保测评主机安全:CentOS访问控制

    原标题:等保测评主机安全:CentOS访问控制 一.说明 权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象. 所以,我觉得还是有必要了解一下centos系统大概有什么方法可 ...

  2. 基于Centos 7系统的安全加固方案

    基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: P ...

  3. centos 等保三级_等保测评三级整改-身份鉴别

    a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选 ...

  4. Linux(Centos)安全加固方案总结

    Linux安全加固方案总结 本人菜鸟一枚,通过CSDN文章,总结日常工作.学习到的经验,供自己日常查阅与有需要伙伴查阅. Linux系统加固主要通过以下几个方面,实现系统安全加固.本文以Centos7 ...

  5. 等保三级,多级等保认证的一点了解

    2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩 ...

  6. 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...

    前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd   /etc/shadow  这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...

  7. Centos7等保三级检查命令

    Centos7等保三级检查命令 https://www.toutiao.com/i6951323984977854979/?tt_from=weixin&utm_campaign=client ...

  8. 网站等保三级怎么做?手续是怎样的?

    现在网站上都有很多真实用户,并存储了一些重要信息,这些信息如被泄露,则会对网站产生重大影响,且对用户产生一定影响.因此部分网站需要过等保三级.这不很多网站负责人在问,网站等保三级怎么做?手续是怎样的? ...

  9. Artefact China 获得CCPS网络安全等保三级证书

    2019年12月1日,随着<信息安全技术网络安全等级保护基本要求>2.0版本的正式实施,国家正式进入等保2.0时代(等保2.0全称网络安全等级保护2.0制度).此制度的出台意味着国家对公民 ...

  10. Whale News | 帷幄获公安部信息安全「等保三级」认证,信息安全体系建设行业领先

    近日,Whale 帷幄通过又一项权威的信息安全认证,获得了公安部核准颁发的「国家信息安全等级保护三级认证」(以下称:等保三级),成为 MarTech 行业中同时获得 ISO27001.ISO27701 ...

最新文章

  1. redis 集群 及 管理初步
  2. 抽奖算法-指定概率的随机
  3. 巧用VC工程下的rc文件
  4. Ajax传递json数据
  5. 每日小记 2017.2.26
  6. linux oops产生原理,kernel panic , Oops 等cpu异常的分析与定位
  7. 动态网站Web开发用什么语言好?PHP、ASP还是ASP.NET
  8. 硬笔行书字帖3500常用字_硬笔行书每日一字 · 出
  9. 五矿系30亿项目未经环评私行上马遭环保部叫停
  10. 巧用讯飞TTS进行文本合成语音(LINUX操作系统)
  11. 微信小程序模拟器加载图片成功,真机加载失败
  12. Echarts饼状legend如何自动显示值和百分比
  13. java游戏精灵薇薇安_《王者降临》薇薇安一览
  14. Android Studio实现记单词App,背完四六级一次过~
  15. 工程师如何对待开源 | 一个老工程师的肺腑之言
  16. Altium Designer 往元件库中添加新元件
  17. powerdesinger 批量修改表前缀
  18. 微型计算机配置认识,认识微型计算机(ppt课件)
  19. Lync Server 2010拓扑图规划详解
  20. if ‘youtube.com/‘ in url or ‘youtu.be/‘ in url:TypeError: argument of type ‘int‘ is not iterable

热门文章

  1. CC++数组练习题(头歌)朋友圈点赞
  2. myeclipse cracker
  3. 超大文件上传 WebUploader 断点续传,分片上传
  4. win10内存占用率过高怎么办_Win10系统硬盘占用率100%各种卡死怎么办?
  5. javascript根据浏览器userAgent判断浏览器类型
  6. Vmware、Virtuozoo、Virtual Server 、Xen四款虚拟机的性能比较
  7. 商品详情页中特别注意的三件事
  8. 李宏毅(2020)作业2-hw2_classification
  9. cubeIDE开发,在LCD显示摄像头抓取的图片数据
  10. 分支界限法 任务分配问题