检查时间:2020 年 5 月 XX 日至 2020 年 5 月 XX 日
三、整改内容
(一)Windows 操作系统:
1.1、交互式登录计算机账户锁定阈值配置不符合要求。应配置成帐户锁定阀值为 10
次。
1.2、帐户锁定持续时间 配置不符合要求。应配置成帐户锁定持续时间为 10 分钟。
1.3、密码复杂度不符合要求,密码长度值不符合要求,强制密码历史不符合要求。应
配置成密码必须满足复杂性要求为已启用,密码复杂度长度必须满足 8 位,强制密码
历史必须满足 3 次。
1.4、最长密码使用期限 配置不符合要求。应配置成最长密码使用期限为 90 天。
1.5、拒绝从网络访问此计算机配置不符合要求。应配置成拒绝从网络访问此计算机包
括“来宾,本地帐户”。
1.6、网络访问限制匿名访问命名管道和共享配置不符合要求。应配置成网络访问限制
匿名访问命名管道和共享设置为启用。
1.7、将网络访问权限让所有人都适用于匿名用户配置不符合要求。应配置成未将网络
访问权限让所有人都适用于匿名用户设置为已禁用。
1.8、可以匿名访问的网络共享配置不符合要求。应配置成可以匿名访问的网络共享设
置为无。
1.9、账户来宾状态配置不符合要求。应配置成账户来宾状态设置为已禁用。
1.10、网络访问不允许匿名枚举 SAM 帐户和共享配置不符合要求。应配置成不允许匿
名枚举 SAM 帐户和共享配置为启用。
(二)Linux 操作系统:
2.1、su 命令执行没有受到限制,配置不符合要求。应配置 su 命令执行受到限制,仅
允许 wheel 组中的用户执行 su。
2.2、./etc/crontab 文件权限配置不符合要求。应配置./etc/crontab 文件权限配置为
只有 root 可读可写。
2.3、尝试密码失败次数超过限制时锁定非 root 账户配置不符合要求,应配置成在尝试
密码失败 10 次数锁定 10 分钟非 root 账户。
2.4、未禁止使用重复密码,应配置成禁止使用 20 个重复密码。
2.5、用户 shell 超时时间配置不符合要求,应配置成用户 shell 超时时间设置为 300 秒
的值。
