linux安全基线检查,CentOS Linux 7安全基线检查
系统-CentOS Linux 7安全基线检查:
检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
检查项目 : 设置密码修改最小间隔时间
加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:
PASS_MIN_DAYS 7 需同时执行命令为root用户设置:
chage --mindays 7 root
检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5
检查项目 : SSHD强制使用V2安全协议
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2
检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。
ClientAliveInterval 300
ClientAliveCountMax 0
检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):
LogLevel INFO
检查项目 : 设置用户权限配置文件的权限
加固建议: 执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow
标签:CentOS,检查,etc,基线,ssh,设置,Linux,加固,root
来源: http://blog.51cto.com/moerjinrong/2345015
linux安全基线检查,CentOS Linux 7安全基线检查相关推荐
- linux禁用防火墙配置,CentOS Linux防火墙配置及关闭
最近在CentOS Linux下安装配置 Oracle 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...
- 查看linux系统网关地址,Centos/Linux下如何查看网关地址/Gateway地址
Centos/Linux下如何查看网关地址/Gateway地址? Linux下查看网关的命令还是很多的,不过如果IP是DHCP获取,那么有些命令是不适用的,当然也有通用的查询网关命令. 1.ifcon ...
- 做完基线后centos /linux 系统修改密码报passwd: Module is unknown 未知模块 解决思路
也许对于系统高手来说这是很简单的问题. 说下思路吧,做完基线检查后出现的这个问题.我觉得很坑. 先进/var/log找下日志centos是secure linux是security. 看下错误信息 由 ...
- centos linux内核编译环境,CENTOS linux kernel 内核编译
题记:今天装docker,提示我最好用3.10以上的内核 一.环境 1.1 系统环境 [root@test kernels]# lsb lsblk lsb_release [root@t ...
- 设置linux拨号服务端,CentOS Linux上搭建PPPoE服务器及拨号设置
CentOS下PPPoE拨号设置 1.查看并安装拨号软件: [root@RedHat ~]# rpm -qa|grep pppoe [root@redhat ~]# yum -y install rp ...
- linux 开放连续端口,CentOS/Linux 开放80、8080端口或者开放某个端口
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录.如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙, ...
- centos查看linux硬盘型号ssd,centos linux查看硬盘型号
运维开发网 https://www.qedev.com 2020-05-12 13:20 出处:网络作者:运维开发网整理 [[email protected]]# smartctl --all /de ...
- http访问linux的共享目录,centos linux通过http共享
1.安装httpd yum install httpd 2.设置httpd开机启动 chkconfig httpd on 3.打开浏览器访问:ip 此时打开的是apache默认欢迎界面,下面要做的是将 ...
- linux7.5开放端口,Centos/linux开放端口
在linux上部署tomcat发现外部无法访问可以通过两种方式解决: 1.关闭防火墙 service iptables stop(不推荐) 2.修改相关文件,开放需要开放的端口 (1)通过命令vi / ...
最新文章
- System.Data.SqlClient.SqlException:“ ',' 附近有语法错误。必须声明标量变量 @Password。”
- c++ 11 多线程处理(1)
- hdu 1575Tr A
- ITK:多相Chan和Vese稀疏场水平集分割
- 银行现在都很缺钱吗,为什么给的利息比以前高了?
- google的api key调用次数是多少_Sprint Boot如何基于Redis发布订阅实现异步消息系统的同步调用?...
- linux la 的使用方法,Linux简介及常用命令使用4--linux高级命令与技巧(示例代码)
- net framework 3.5 安装错误_PageAdmin CMS建站系统报http403错误的解决方案
- load data infile into table 的使用例子
- 西门子S7-200PLC基本入门编程
- 5V 升压 8.4V供电5V 转转 8.4V 做两节锂电池充电芯片FS2114
- 路由器刷OPENWRT固件的方法
- 头条小程序可以使用uniapp的地图选择(uni.chooseLocation)
- JavaScript事件函数
- java nurbs几何库_OpenGL超级宝典笔记——NURBS与曲面细分
- openstack-Agile Controller-DCN插件安装
- NLP逻辑回归模型(LR)实现分类问题实例详解
- Nvidia Agx Xavier平台10Gb PCIE网卡速度限制为1Gb问题调试记录
- DW1000开发笔记(一)DW1000芯片概览
- 使用 vue-i18n 进行Vue国际化处理,使项目切换中英文