CentOS Linux 7安全基线检查
系统-CentOS Linux 7安全基线检查:
检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
检查项目 : 设置密码修改最小间隔时间
加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:
PASS_MIN_DAYS 7 需同时执行命令为root用户设置:
chage --mindays 7 root
检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5
检查项目 : SSHD强制使用V2安全协议
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2
检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。
ClientAliveInterval 300
ClientAliveCountMax 0
检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):
LogLevel INFO
检查项目 : 设置用户权限配置文件的权限
加固建议: 执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow
- 基线安全与linux基线加固方法
- CentOS 系统RPM 安全检查
- Linux服务器安全之用户密钥认证登录(基于CentOS 7.0系统)
- CentOS 7.4 发布下载,安全稳定的Linux发行版
- shell实现对Windows服务器的安全基线检查
- Linux学习之CentOS(三十)--SELinux安全系统基础
- 【Linux】CentOS检查某软件包是否已安装 -命令
- Linux 常见安全检查方法
- GNU/Linux安全基线与加固-0.1
- 检查Linux Bash安全漏洞以及各环境修复解决方法
- 解决linux netcore https请求使用自签名证书忽略安全检查方法
- Centos 5.5 LINUX服务器的安全加固配置方法
- Linux学习之CentOS(三十)--SELinux安全系统基础
- Linux系统安全配置基线
- 今天刚安装了linux redhat6.4 在打开的Firefox的时候报错:无法初始化应用程序安全组件。很有可能您的程序个人目录中的文件出现问题。请检查
- linux中bridge mode和NAT mode成功ping www.baidu.com必须注意检查核对的地方[操作系统为centos6.6版本]
- 【信息安全系列】Linux主机安全检查
- oracle 安全基线检查
- 【信息安全系列】Linux主机安全检查
- Linux系统安全配置基线