CentOS等保三级安全加固方案
vim /etc/login.defs #修改密码策略
PASS_MAX_DAYS 90 #密码最大有效期90天
PASS_MIN_DAYS 2 #两次修改密码的最小间隔时间2天
PASS_MIN_LEN 8 #密码最小长度8个字符,对于root无效
PASS_WARN_AGE 7 #密码过期前多少天开始提示
vim /etc/security/pwquality.conf #密码复杂度配置
minlen = 8 #定义用户密码的最小长度
minclass = 1 #新字符集所需的最小字符类数
maxrepeat = 0 #中同一类允许的最大连续字符数
maxclassrepeat = 4 #允许的最大连续字符数
lcredit = -1 #定义用户密码中必须包含多少个小些字母
ucredit = -1 #定义用户密码中必须包含多少个大写字母
dcredit = -1 #定义用户密码中必须包含多少个数字
ocredit = -1 #定义用户密码中必须包含多少个特殊字符(除数字、字母之外)
difok=5 #新密码中不能出现在密码中的字符数
vim /etc/pam.d/login,配置登录失败处理功能
添加一行
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
意思是登录三次锁定账户300秒,解锁时间为10秒,可以根据自己需求修改,但是尽量接近这个值就行
vim /etc/profile 里面添加一行export TMOUT=900就是无操作15分钟自动退出
执行source /etc/profile保存即可
将系统日志外送到第三方日志审计系统
vim /etc/rsyslog.conf
*.* @13.0.1.26:514 #第三方日志审计系统IP地址及端口号
Systemctl restart rsyslog #重启rsyslog服务
CentOS等保三级安全加固方案相关推荐
- centos 等保三级_等保测评主机安全:CentOS访问控制
原标题:等保测评主机安全:CentOS访问控制 一.说明 权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象. 所以,我觉得还是有必要了解一下centos系统大概有什么方法可 ...
- 基于Centos 7系统的安全加固方案
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: P ...
- centos 等保三级_等保测评三级整改-身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选 ...
- Linux(Centos)安全加固方案总结
Linux安全加固方案总结 本人菜鸟一枚,通过CSDN文章,总结日常工作.学习到的经验,供自己日常查阅与有需要伙伴查阅. Linux系统加固主要通过以下几个方面,实现系统安全加固.本文以Centos7 ...
- 等保三级,多级等保认证的一点了解
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩 ...
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...
前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...
- Centos7等保三级检查命令
Centos7等保三级检查命令 https://www.toutiao.com/i6951323984977854979/?tt_from=weixin&utm_campaign=client ...
- 网站等保三级怎么做?手续是怎样的?
现在网站上都有很多真实用户,并存储了一些重要信息,这些信息如被泄露,则会对网站产生重大影响,且对用户产生一定影响.因此部分网站需要过等保三级.这不很多网站负责人在问,网站等保三级怎么做?手续是怎样的? ...
- Artefact China 获得CCPS网络安全等保三级证书
2019年12月1日,随着<信息安全技术网络安全等级保护基本要求>2.0版本的正式实施,国家正式进入等保2.0时代(等保2.0全称网络安全等级保护2.0制度).此制度的出台意味着国家对公民 ...
- Whale News | 帷幄获公安部信息安全「等保三级」认证,信息安全体系建设行业领先
近日,Whale 帷幄通过又一项权威的信息安全认证,获得了公安部核准颁发的「国家信息安全等级保护三级认证」(以下称:等保三级),成为 MarTech 行业中同时获得 ISO27001.ISO27701 ...
最新文章
- redis 集群 及 管理初步
- 抽奖算法-指定概率的随机
- 巧用VC工程下的rc文件
- Ajax传递json数据
- 每日小记 2017.2.26
- linux oops产生原理,kernel panic , Oops 等cpu异常的分析与定位
- 动态网站Web开发用什么语言好?PHP、ASP还是ASP.NET
- 硬笔行书字帖3500常用字_硬笔行书每日一字 · 出
- 五矿系30亿项目未经环评私行上马遭环保部叫停
- 巧用讯飞TTS进行文本合成语音(LINUX操作系统)
- 微信小程序模拟器加载图片成功,真机加载失败
- Echarts饼状legend如何自动显示值和百分比
- java游戏精灵薇薇安_《王者降临》薇薇安一览
- Android Studio实现记单词App,背完四六级一次过~
- 工程师如何对待开源 | 一个老工程师的肺腑之言
- Altium Designer 往元件库中添加新元件
- powerdesinger 批量修改表前缀
- 微型计算机配置认识,认识微型计算机(ppt课件)
- Lync Server 2010拓扑图规划详解
- if ‘youtube.com/‘ in url or ‘youtu.be/‘ in url:TypeError: argument of type ‘int‘ is not iterable
热门文章
- CC++数组练习题(头歌)朋友圈点赞
- myeclipse cracker
- 超大文件上传 WebUploader 断点续传,分片上传
- win10内存占用率过高怎么办_Win10系统硬盘占用率100%各种卡死怎么办?
- javascript根据浏览器userAgent判断浏览器类型
- Vmware、Virtuozoo、Virtual Server 、Xen四款虚拟机的性能比较
- 商品详情页中特别注意的三件事
- 李宏毅(2020)作业2-hw2_classification
- cubeIDE开发,在LCD显示摄像头抓取的图片数据
- 分支界限法 任务分配问题