HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
nrtdadmin |
nrtdadmin 发表于 2019-04-09 01:40:27
因为公司前段时间做了三级安全测评,那边的工程师就拿了十多页的安全手册来对照,这里就简单的说说Centos 系统的安全设置,希望这些也能够加到AMH里面方便设置,毕竟大多数人命令还是玩不来的。
密码策略设置检查方法: 使用命令 #cat /etc/login.defs|grep PASS查看密码策略设置 备份方法: cp -p /etc/login.defs /etc/login.defs_bak 加固方法: #vi /etc/login.defs修改配置文件 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 PASS_MIN_LEN 9 #最小密码长度9 限制SSH登录次数 设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟; 第一种方法:已验证。 1.ssh超时时间设置 # cd /etc/profile.d/ #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置 # touch autologout.csh # touch autologout.sh # vi autologout.sh #编辑autologout.sh #auto out in 5 minutes TMOUT=300 #超时时间,单位为s readonly TMOUT #设置TMOUT变量只读 export TMOUT #设置环境TMOUT # vi autologout.csh #编辑autologout.csh set -r autologout 2 # chmod +x autologout.* #可执行权限,其实单给u+x就行了。 断开Client,重新登录终端5分钟不使用ssh就会自动断开连接. 2. ssh认证次数限制: /etc/ssh/sshd_config MaxAuthTries=3 这仅是超过3次验证错误断开连接。  点赞,加油! (4.81分)
2019-04-09 01:40:27 1
|
|
lovem |
感觉没什么作用啊
回复
2019-04-10 01:25:20 2
|
|
nrtdadmin |
有时候过等保这种纸面上的东西虽然没用但是必须的呀!
回复
2019-04-10 09:17:56 3
|
|
田剑涛 |
不错很有用,等着有服务器了我也设置以下。
回复
2019-04-10 09:19:45 4
|
|
1PunchMan |
厚码!准备试试看看效果怎么样!
回复
2019-04-16 17:13:59 5
|
[综合话题]
CentOS6.5安全策略设置
