国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

等保2.0 測(cè)評(píng) linux服務(wù)器加固 基本安全配置手冊(cè)

2年前作者:十年人間~分類(lèi):Toy博客閱讀(41)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了等保2.0 測(cè)評(píng) linux服務(wù)器加固 基本安全配置手冊(cè)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

1.刪除系統(tǒng)特殊的的用戶帳號(hào):

禁止所有默認(rèn)的被操作系統(tǒng)本身啟動(dòng)的且不需要的帳號(hào),當(dāng)你第一次裝上系統(tǒng)時(shí)就應(yīng)該做此檢查,Linux提供了各種帳號(hào),你可能不需要,如果你不需要這個(gè)帳號(hào),就移走它,你有的帳號(hào)越多,就越容易受到攻擊。

#為刪除你系統(tǒng)上的用戶,用下面的命令:

[root@c1gstudio]# userdel username

#批量刪除方式

#這里刪除"adm lp sync shutdown halt mail news uucp operator games gopher ftp "賬號(hào)

#如果你開(kāi)著ftp等服務(wù)可以把ftp賬號(hào)保留下來(lái)。

for i in adm lp sync shutdown halt mail news uucp operator games gopher ftp ;do userdel $i ;done

等保2.0 測(cè)評(píng) linux服務(wù)器加固 基本安全配置手冊(cè),服務(wù)器,linux,安全

2.刪除系統(tǒng)特殊的組帳號(hào)

[root@c1gstudio]# groupdel groupname

#批量刪除方式

for i in adm lp mail news uucp games dip pppusers popusers slipusers ;do groupdel $i ;done

3.用戶密碼設(shè)置

安裝linux時(shí)默認(rèn)的密碼最小長(zhǎng)度是5個(gè)字節(jié),但這并不夠,要把它設(shè)為8個(gè)字節(jié)。修改最短密碼長(zhǎng)度需要編輯login.defs文件

#vi /etc/login.defs

PASS_MAX_DAYS? 99999? ##密碼設(shè)置最長(zhǎng)有效期(默認(rèn)值)

PASS_MIN_DAYS? 0??? ##密碼設(shè)置最短有效期

PASS_MIN_LEN? 5??? ##設(shè)置密碼最小長(zhǎng)度,將5改為8

PASS_WARN_AGE? 7??? ##提前多少天警告用戶密碼即將過(guò)期。

然后修改Root密碼:

#passwd root

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

4.修改自動(dòng)注銷(xiāo)帳號(hào)時(shí)間

自動(dòng)注銷(xiāo)帳號(hào)的登錄,在Linux系統(tǒng)中root賬戶是具有最高特權(quán)的。如果系統(tǒng)管理員在離開(kāi)系統(tǒng)之前忘記注銷(xiāo)root賬戶,那將會(huì)帶來(lái)很大的安全隱患,應(yīng)該讓系統(tǒng)會(huì)自動(dòng)注銷(xiāo)。通過(guò)修改賬戶中“TMOUT”參數(shù),可以實(shí)現(xiàn)此功能。TMOUT按秒計(jì)算。編輯你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面這行:

TMOUT=300

300,表示300秒,也就是表示5分鐘。這樣,如果系統(tǒng)中登陸的用戶在5分鐘內(nèi)都沒(méi)有動(dòng)作,那么系統(tǒng)會(huì)自動(dòng)注銷(xiāo)這個(gè)賬戶。

5.限制Shell命令記錄大小

默認(rèn)情況下,bash shell會(huì)在文件$HOME/.bash_history中存放多達(dá)500條命令記錄(根據(jù)具體的系統(tǒng)不同,默認(rèn)記錄條數(shù)不同)。系統(tǒng)中每個(gè)用戶的主目錄下都有一個(gè)這樣的文件。在此筆者強(qiáng)烈建議限制該文件的大小。
您可以編輯/etc/profile文件,修改其中的選項(xiàng)如下:

HISTFILESIZE=30或HISTSIZE=30

#vi /etc/profile

HISTSIZE=30

source /etc/profile

6.注銷(xiāo)時(shí)刪除命令記錄

編輯/etc/skel/.bash_logout文件,增加如下行:

rm -f $HOME/.bash_history
這樣,系統(tǒng)中的所有用戶在注銷(xiāo)時(shí)都會(huì)刪除其命令記錄。
如果只需要針對(duì)某個(gè)特定用戶,如root用戶進(jìn)行設(shè)置,則可只在該用戶的主目錄下修改/$HOME/.bash_history文件,增加相同的一行即可。

但是每次退出前都要重新加載文件:

source /etc/skel/.bash_logout

然后: exit

注釋?zhuān)?/strong>

/etc/skel 是一個(gè)目錄,而不是一個(gè)文件。在Linux系統(tǒng)中,它是"骨架目錄"(skeleton directory)的縮寫(xiě)。

骨架目錄(skeleton d文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-839953.html

到了這里,關(guān)于等保2.0 測(cè)評(píng) linux服務(wù)器加固 基本安全配置手冊(cè)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 等保三級(jí)安全加固,服務(wù)器三權(quán)分立設(shè)置,mysql密碼策略登錄策略

    1、安全計(jì)算環(huán)境 1)數(shù)據(jù)庫(kù)、服務(wù)器未配置口令復(fù)雜度策略。 建議強(qiáng)制配置口令的復(fù)雜度策略(復(fù)雜度包含字母大小寫(xiě),數(shù)字,特殊字符,密碼長(zhǎng)度八位以上),防止口令被輕易破解。 2)數(shù)據(jù)庫(kù)、服務(wù)器未配置口令有效期策略。 建議配置數(shù)據(jù)庫(kù)口令有效期策略,最短更改時(shí)間

    2024年02月08日
    瀏覽(23)
  • 網(wǎng)安等保 | 主機(jī)安全之CentOS8服務(wù)器配置優(yōu)化與安全加固基線文檔腳本分享

    網(wǎng)安等保 | 主機(jī)安全之CentOS8服務(wù)器配置優(yōu)化與安全加固基線文檔腳本分享

    歡迎關(guān)注「 全棧工程師修煉指南 」公眾號(hào) 點(diǎn)擊 ??? 下方卡片 ?即可關(guān)注我喲! 設(shè)為 「 星標(biāo)? 」 每天帶你? 基礎(chǔ)入門(mén)? 到? 進(jìn)階實(shí)踐 ?再到? 放棄學(xué)習(xí) ! 專(zhuān)注? 企業(yè)運(yùn)維實(shí)踐、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維、應(yīng)用開(kāi)發(fā)、物聯(lián)網(wǎng)實(shí)戰(zhàn)、全棧文章? 等知識(shí)分享 “ ?? 花開(kāi)堪折直須折

    2024年02月04日
    瀏覽(39)
  • 等保2.0 Linux主機(jī)測(cè)評(píng)過(guò)程

    等保2.0 Linux主機(jī)測(cè)評(píng)過(guò)程

    以下結(jié)果以centos?7 為例,按照等保2.0標(biāo)準(zhǔn),2021報(bào)告模板,三級(jí)系統(tǒng)要求進(jìn)行測(cè)評(píng)。 ? 一、身份鑒別 a)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,身份標(biāo)識(shí)具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換。 輸入? more /etc/shadow ,得知系統(tǒng)所有用戶,此語(yǔ)句字段格式有九段。

    2024年02月16日
    瀏覽(55)
  • 等保測(cè)評(píng)2.0_三級(jí)——【安全計(jì)算環(huán)境】Linux操作系統(tǒng)測(cè)評(píng)_命令

    等保測(cè)評(píng)2.0_三級(jí)——【安全計(jì)算環(huán)境】Linux操作系統(tǒng)測(cè)評(píng)_命令

    目錄 安全計(jì)算環(huán)境 七個(gè)控制點(diǎn)(單元)(Linux操作系統(tǒng)測(cè)評(píng)_命令) 1.身份鑒別 2 訪問(wèn)控制 3安全審計(jì) 4入侵防范 5 惡意代碼防范 6可信驗(yàn)證 9 數(shù)據(jù)備份恢復(fù) 三級(jí)共 23個(gè)控制點(diǎn), 二級(jí)共 15個(gè)控制點(diǎn),10個(gè)高風(fēng)險(xiǎn)項(xiàng) ?連接測(cè)評(píng)設(shè)備 連接工具: Xshell 連接過(guò)程如圖:? 4個(gè)命令? 1. s

    2024年02月14日
    瀏覽(29)
  • 項(xiàng)目安全等保測(cè)評(píng)加固手冊(cè)

    項(xiàng)目安全等保測(cè)評(píng)加固手冊(cè)

    安全等級(jí)測(cè)評(píng)的目的是通過(guò)對(duì)目標(biāo)系統(tǒng)在安全技術(shù)及管理方面的測(cè)評(píng),對(duì)目標(biāo)系統(tǒng)的安全技術(shù)狀態(tài)及安全管理狀況做出初步判斷,給出目標(biāo)系統(tǒng)在安全技術(shù)及安全管理方面與其相應(yīng)安全等級(jí)保護(hù)要求之間的差距。測(cè)評(píng)結(jié)論作為委托方進(jìn)一步完善系統(tǒng)安全策略及安全技術(shù)防護(hù)措

    2024年04月23日
    瀏覽(28)

  • Windows等保2.0系統(tǒng)加固安全組策略配置

    組策略檢測(cè)會(huì)檢測(cè)如下賬號(hào)相關(guān)安全策略: 1.密碼復(fù)雜度(數(shù)字、大小寫(xiě)字母、特殊字符組合) 2.賬號(hào)密碼長(zhǎng)度最小值 3.檢查密碼更新時(shí)與原密碼不同 4.檢測(cè)登錄框是否顯示上次登錄賬號(hào) 5.登錄事件記錄是否開(kāi)啟 6.登錄過(guò)程中事件記錄是否開(kāi)啟 修復(fù)方案: 在運(yùn)行窗口中輸入:

    2024年01月25日
    瀏覽(23)

  • 等保2.0通用測(cè)評(píng)要求

    本項(xiàng)要求包括: a)機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi); b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室,否則應(yīng)加強(qiáng)防水和防潮措施。 機(jī)房出入口應(yīng)安排專(zhuān)人值守或配置電子門(mén)禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。 本項(xiàng)要求包括: a)應(yīng)將設(shè)備或主

    2024年03月23日
    瀏覽(30)

  • 等保測(cè)評(píng)2.0技術(shù)要求

    2023年等保2.0測(cè)評(píng)技術(shù)要求 一、技術(shù)要求: 1.供應(yīng)商應(yīng)把握和理解國(guó)家對(duì)該類(lèi)項(xiàng)目的具體要求,對(duì)等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí)。 2.供應(yīng)商組建的測(cè)評(píng)組須至少配備4 名測(cè)評(píng)師,測(cè)評(píng)組長(zhǎng)應(yīng)為高級(jí)測(cè)評(píng)師。測(cè)評(píng)組至少包括 1名高級(jí)測(cè)評(píng)師和 1名中級(jí)測(cè)評(píng)師。 3.供應(yīng)

    2024年02月14日
    瀏覽(25)

  • 2023年等保2.0測(cè)評(píng)技術(shù)要求

    2023年等保2.0測(cè)評(píng)技術(shù)要求 一、技術(shù)要求: 1.供應(yīng)商應(yīng)把握和理解國(guó)家對(duì)該類(lèi)項(xiàng)目的具體要求,對(duì)等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí)。 2.供應(yīng)商組建的測(cè)評(píng)組須至少配備4 名測(cè)評(píng)師,測(cè)評(píng)組長(zhǎng)應(yīng)為高級(jí)測(cè)評(píng)師。測(cè)評(píng)組至少包括 1名高級(jí)測(cè)評(píng)師和 1名中級(jí)測(cè)評(píng)師。 3.供應(yīng)

    2024年02月15日
    瀏覽(19)

  • 等保2.0測(cè)評(píng)手冊(cè)之Mysql

    可以將本文 mysql 等保2測(cè)評(píng)手冊(cè)直接用于工作中,整改工作內(nèi)容:控制點(diǎn),安全要求,要求解讀,測(cè)評(píng)方法,預(yù)期結(jié)果或主要證據(jù) 往期文章: 等保2.0測(cè)評(píng)手冊(cè)之安全計(jì)算環(huán)境_luozhonghua2000的博客-CSDN博客 等保2.0測(cè)評(píng)手冊(cè)之安全區(qū)域邊界_luozhonghua2000的博客-CSDN博客 等保2.0測(cè)評(píng)手冊(cè)

    2024年02月06日
    瀏覽(15)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包