【CentOS7操作系统安全加固系列】第(6)篇
SSH(Secure Shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。 加固SSH服务,是指修改SSH服务中的配置来设置系统使用OpenSSH协议时的算法、认证等参数,从而提高系统的安全性1、SSH L....
【CentOS7操作系统安全加固系列】第(5)篇
1、更改主机解析地址的顺序规则描述: 1、检查是否设置首先通过DNS解析IP地址,然后通过hosts文件解析。 2、检查设置检测是否"/etc/hosts"文件中的主机是否拥有多个IP地址(比如有多个以太口网卡)。 3、检查是否设置说明要注意对本机未经许可的IP欺骗。审计描述:检查文件/etc/host.conf,看是否存在如下内容:order hosts,bind multi on nospo....
【CentOS7操作系统安全加固系列】第(4)篇
1、检查SSH的MaxAuthTries是否设置规则描述:MaxAuthTries参数指定每个连接允许的最大验证尝试次数。当登录失败次数达到设置的一半时,错误消息将被写入syslog文件详细记录登录失败。审计描述:检查/etc/ssh/sshd_config文件中是否存在 MaxAuthTries 参数,且值小于等于4 检查SSH的MaxAuthTries是否设置: cat /etc/ssh/s....
【CentOS7操作系统安全加固系列】第(3)篇
1、检查不活跃的密码锁定是否小于等于 30 天规则描述:在给定时间段内已停用的用户帐户可以自动禁用。建议在密码到期后 30 天内处于非活动状态的帐户被禁用。 审计描述:执行以下命令检查 INACTIVE 是否为 30 或更少:useradd -D | grep INACTIVEINACTIVE=30(或更少)检查所有使用密码的用户是否将密码设置为在密码过期后的 30 天内停用:egrep ^[^....
【CentOS7操作系统安全加固】第(2)篇
1、口令重复次数限制规则描述:重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 审计描述:检查文件/etc/pam.d/system-auth和文件/etc/pam.d/password-auth是否存在如下配置:password sufficient pam_unix.so remember=5 或passw....
【CentOS7操作系统安全加固系列】第(1)篇
1、口令锁定策略规则描述:设置口令认证失败后的锁定策略 为了保障用户系统的安全,建议用户设置口令出错次数的阈值,以及由于口令尝试被锁定用户的自动解锁时间。用户锁定期间,任何输入被判定为无效,锁定时间不因用户的再次输入而重新计时;解锁后,用户的错误输入记录被清空。通过上述设置可以有效防范口令被暴力破解,增强系统的安全性。修改方法:例如设置口令最大的出错次数 5 次,系统锁定后的解锁时间为 180 ....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
龙蜥操作系统
龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 1000 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。
+关注