没有合适的资源？快使用搜索试试~ 我知道了~

文库首页操作系统Linux06-等保三级-CentOS Linux 7合规基线检查

06-等保三级-CentOS Linux 7合规基线检查

linux

需积分: 0 6 下载量 154 浏览量 2023-03-25 16:36:10 上传评论收藏 19KB DOCX 举报

温馨提示

试读

10页

06-等保三级-CentOS Linux 7合规基线检查

资源推荐

资源详情

资源评论

等保三级-CentOS Linux 7 合规基线检查

1、当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听

(1)编辑 `/etc/ssh/sshd_config` 文件设置参数(Centos7 无需配置)：

Protocol 2

(2)重启 sshd 服务

service sshd restart

(3)执行以下命令停止 Telnet 服务：

systemctl stop telnet.socket

systemctl disable telnet.socket

再次检查还有误报

检查语句：

grep ^Protocol /etc/ssh/sshd_config

2、应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超

时自动退出等相关措施

(1)配置登陆失败锁定，编辑/etc/pam.d/password-auth 和/etc/pam.d/system-auth 文件，在非

注释行的第一行添加以下行（deny 为连续失败次数，配置为 3-8 次，unlock_time 为解锁时

间，配置为 600-1800 秒）

auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900

检查语句：

grep -i "auth required pam_tally2.so" /etc/pam.d/system-auth

grep -i "auth required pam_tally2.so" /etc/pam.d/password-auth

再次检查还有误报

(2)设置系统登陆不活动连接超时退出，编辑/etc/profile，将 TMOUT 设置为 600 到 1800，

即 10-30 分钟

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余9页未读，立即下载

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

weixin_40191861_zj

粉丝: 65
资源: 1万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

06-等保三级-CentOS Linux 7合规基线检查

CentOS Linux7 安全基线检查 明细

05-等保三级-CentOS Linux 6合规基线检查

02-阿里云标准-CentOS Linux 6安全基线检查

07-等保三级-Ubuntu 16合规基线检查

03-阿里云标准-CentOS Linux 7安全基线检查

CentOS-7-x86_64-DVD-2003镜像文件

esl-erlang-24.2.1-1-centos-7-amd64.rpm

HDP-GPL-3.1.4.0-centos7-gpl.tar.gz

HDP-UTILS-1.1.0.22-centos7.tar.gz

Centos7镜像-百度网盘下载链接

yum-3.2.22-26.el5.centos.noarch.rpm

riscv64-unknown-elf-gcc-8.3.0-2019.08.0-x86_64-linux-centos6.tar.gz

CentOS-7-aarch64-Minimal-2009.iso

esl-erlang_23.0.2-1_centos_7_amd64.rpm

CentOS-7-aarch64-NetInstall-2009.iso

CentOS-Userland-7-armv7hl-generic-Minimal-2009-sda.raw.xz

CentOS-7-i386-Minimal-2009.iso

centos-indexhtml-7-9.el7.centos.noarch.rpm

CentOS-7-x86_64-Minimal-1810.iso镜像

esl-erlang-25.0.3-1-centos-7-amd64.rpm erlang-25.0.3-1 rpm

linux aarch64架构libreoffice安装包

（牛客网C++课程）Linux 高并发Web服务器项目实战（带定时检测代码）

Linux项目设计_媒体播放器(6818).rar

谷歌浏览器驱动 Chromedriver（125.0.6422.60版本）文件

jdk-8u371-linux-x64.tar.gz

openssh-server离线安装包

VisualGDB 5.6 R9//支持VS2008-VS2022

linux下nginx离线安装包及相关依赖包（附教程）

centos 7.6版本 ISO镜像下载

最新资源

CentOS Linux7 安全基线检查明细