系统-CentOS Linux 7安全基线检查:

检查项目 : 设置密码失效时间

加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。

检查项目 : 设置密码修改最小间隔时间

加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7:

PASS_MIN_DAYS 7 需同时执行命令为root用户设置:

chage --mindays 7 root

检查项目 : 禁止SSH空密码用户登录

加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

检查项目 : 确保SSH MaxAuthTries设置为3到6之间

加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5

检查项目 : SSHD强制使用V2安全协议

加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2

检查项目 : 设置SSH空闲超时退出时间

加固建议: 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。

ClientAliveInterval 300

ClientAliveCountMax 0

检查项目 : 确保SSH LogLevel设置为INFO

加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):

LogLevel INFO

检查项目 : 设置用户权限配置文件的权限

加固建议: 执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow

标签:CentOS,检查,etc,基线,ssh,设置,Linux,加固,root

来源: http://blog.51cto.com/moerjinrong/2345015

linux安全基线检查,CentOS Linux 7安全基线检查相关推荐

  1. linux禁用防火墙配置,CentOS Linux防火墙配置及关闭

    最近在CentOS Linux下安装配置 Oracle 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...

  2. 查看linux系统网关地址,Centos/Linux下如何查看网关地址/Gateway地址

    Centos/Linux下如何查看网关地址/Gateway地址? Linux下查看网关的命令还是很多的,不过如果IP是DHCP获取,那么有些命令是不适用的,当然也有通用的查询网关命令. 1.ifcon ...

  3. 做完基线后centos /linux 系统修改密码报passwd: Module is unknown 未知模块 解决思路

    也许对于系统高手来说这是很简单的问题. 说下思路吧,做完基线检查后出现的这个问题.我觉得很坑. 先进/var/log找下日志centos是secure linux是security. 看下错误信息 由 ...

  4. centos linux内核编译环境,CENTOS linux kernel 内核编译

    题记:今天装docker,提示我最好用3.10以上的内核 一.环境 1.1 系统环境 [root@test kernels]# lsb lsblk        lsb_release [root@t ...

  5. 设置linux拨号服务端,CentOS Linux上搭建PPPoE服务器及拨号设置

    CentOS下PPPoE拨号设置 1.查看并安装拨号软件: [root@RedHat ~]# rpm -qa|grep pppoe [root@redhat ~]# yum -y install rp ...

  6. linux 开放连续端口,CentOS/Linux 开放80、8080端口或者开放某个端口

    iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录.如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙, ...

  7. centos查看linux硬盘型号ssd,centos linux查看硬盘型号

    运维开发网 https://www.qedev.com 2020-05-12 13:20 出处:网络作者:运维开发网整理 [[email protected]]# smartctl --all /de ...

  8. http访问linux的共享目录,centos linux通过http共享

    1.安装httpd yum install httpd 2.设置httpd开机启动 chkconfig httpd on 3.打开浏览器访问:ip 此时打开的是apache默认欢迎界面,下面要做的是将 ...

  9. linux7.5开放端口,Centos/linux开放端口

    在linux上部署tomcat发现外部无法访问可以通过两种方式解决: 1.关闭防火墙 service iptables stop(不推荐) 2.修改相关文件,开放需要开放的端口 (1)通过命令vi / ...

最新文章

  1. System.Data.SqlClient.SqlException:“ ',' 附近有语法错误。必须声明标量变量 @Password。”
  2. c++ 11 多线程处理(1)
  3. hdu 1575Tr A
  4. ITK:多相Chan和Vese稀疏场水平集分割
  5. 银行现在都很缺钱吗,为什么给的利息比以前高了?
  6. google的api key调用次数是多少_Sprint Boot如何基于Redis发布订阅实现异步消息系统的同步调用?...
  7. linux la 的使用方法,Linux简介及常用命令使用4--linux高级命令与技巧(示例代码)
  8. net framework 3.5 安装错误_PageAdmin CMS建站系统报http403错误的解决方案
  9. load data infile into table 的使用例子
  10. 西门子S7-200PLC基本入门编程
  11. 5V 升压 8.4V供电5V 转转 8.4V 做两节锂电池充电芯片FS2114
  12. 路由器刷OPENWRT固件的方法
  13. 头条小程序可以使用uniapp的地图选择(uni.chooseLocation)
  14. JavaScript事件函数
  15. java nurbs几何库_OpenGL超级宝典笔记——NURBS与曲面细分
  16. openstack-Agile Controller-DCN插件安装
  17. NLP逻辑回归模型(LR)实现分类问题实例详解
  18. Nvidia Agx Xavier平台10Gb PCIE网卡速度限制为1Gb问题调试记录
  19. DW1000开发笔记(一)DW1000芯片概览
  20. 使用 vue-i18n 进行Vue国际化处理,使项目切换中英文

热门文章

  1. 腾讯云AI平台张文杰:构建一站式机器学习服务平台
  2. 原码、反码、补码,计算机中负数的表示
  3. TYVJ 1014 乘法游戏
  4. MongnDB 主从复制
  5. C++中消息自动派发之一 About JSON
  6. 【简●解】POJ 1845 【Sumdiv】
  7. eclipse不能添加tomcat7的问题
  8. elk-Logstash
  9. netty的使用部署
  10. ios中strong和weak的解释理解