产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请编程助手免费智能写代码、翻译NewAMYSQL 免费MySQL管理工具AMFTP 免费FTP管理客户端

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] CentOS6.5安全策略设置

nrtdadmin
铝牌会员
262.52 价值分

nrtdadmin 发表于 2019-04-09 01:40:27
因为公司前段时间做了三级安全测评,那边的工程师就拿了十多页的安全手册来对照,这里就简单的说说Centos 系统的安全设置,希望这些也能够加到AMH里面方便设置,毕竟大多数人命令还是玩不来的。
密码策略设置检查方法:
使用命令
#cat /etc/login.defs|grep PASS查看密码策略设置
备份方法:
cp -p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
PASS_MIN_LEN 9 #最小密码长度9
限制SSH登录次数
设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;

第一种方法:已验证。

1.ssh超时时间设置
# cd /etc/profile.d/  #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置
# touch autologout.csh
# touch autologout.sh
# vi autologout.sh #编辑autologout.sh
#auto out in 5 minutes

TMOUT=300 #超时时间,单位为s

readonly TMOUT #设置TMOUT变量只读

export TMOUT #设置环境TMOUT


# vi autologout.csh   #编辑autologout.csh
set -r autologout 2
# chmod +x autologout.* #可执行权限,其实单给u+x就行了。
断开Client,重新登录终端5分钟不使用ssh就会自动断开连接.

2. ssh认证次数限制:
/etc/ssh/sshd_config
MaxAuthTries=3 这仅是超过3次验证错误断开连接。
评价: 这个话题有价值吗?  没有 (-3.56分)   有, 感谢 (4.81分)
2019-04-09 01:40:27 1

lovem
银牌会员
2685.50 价值分

感觉没什么作用啊
评价: 这个回复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-04-10 01:25:20 2

nrtdadmin
铝牌会员
262.52 价值分

有时候过等保这种纸面上的东西虽然没用但是必须的呀!
评价: 这个回复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-04-10 09:17:56 3

田剑涛
铁牌会员
35.00 价值分

不错很有用,等着有服务器了我也设置以下。
评价: 这个回复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-04-10 09:19:45 4

1PunchMan
铁牌会员
15.00 价值分

厚码!准备试试看看效果怎么样!
评价: 这个回复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-04-16 17:13:59 5
 1  (总1页)
AMH社区列表
用户服务中心