linux/docker安全基线
1.1适用范围
Centos6、Centos7、Centos8等
1.2 SSH服务配置
1.2.1禁止SSH 空密码用户登录
安全基线项目名称 操作系统Linux安全基线要求项
安全基线项说明 禁止SSH空密码用户登录
安全基线要求 编辑文件/etc/ssh/sshd_config,将
PermitEmptyPasswords设置为:no
并重启服务
备注 主机安全合规、降低暴力破解风险
1.2.2禁止SSH root用户登录
安全基线项目名称 操作系统Linux安全基线要求项
安全基线项说明 PermitRootLogin参数指定root用户是否可以使用ssh登录,默认值为 no
安全基线要求 编辑/etc/ssh/sshd_config文件将
PermitRootLogin设置为:no
并重启服务
备注 主机安全合规、权限最小原则
