分享

银河麒麟系统安全检查和加固方案

2023-8-5 19:23:15 发表于 系统安全 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 510
本帖最后由 王 于 2023-8-7 17:34 编辑

  
检测项
  
检测内容
检测结果
adm账户登陆
禁用默认系统帐户(bin、daemon、adm、ip、sync、mail、news、uucp、games、ftp、nobody等),删除、禁用或删除未知、无用帐户。
  
确实需要禁用可:usermod  -L    sync
存在默认系统帐户sync
帐户口令长度及复杂度
应启用密码复杂性要求,密码长度最小值为8位。
  
启动器>安全中心>安全工具>登录安全 启用高复杂性
未启用密码复杂度。
帐户登录认证失败锁定策略
应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。
  
sudo vim/usr/share/dde-session-shell/dde-session-shell.conf
  
修改设置 lockLimitTryNum=5  lockWaitTime="30,5,15,60,1440"
  
未设置帐户登录认证失败锁定策略
口令历史有效次数
应配置操作系统用户不能重复使用最近 5 次已使用过的口令。
  
修改配置文件:/etc/pam.d/common-password
  
找到文件中这一行:password        [success=2 default=ignore]
  
并在这一行的最后面添加remember=5
未配置口令历史有效次数为5或以上。
  
登录超时锁定设置
  
应设置远程登录帐户的登录[/success]

试读已结束,请付费阅读全文。

  本文只能试读34%,付费后可阅读全文。 

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服