没有合适的资源?快使用搜索试试~ 我知道了~
06-等保三级-CentOS Linux 7合规基线检查
需积分: 0 6 下载量 154 浏览量
2023-03-25
16:36:10
上传
评论
收藏 19KB DOCX 举报
温馨提示
试读
10页
06-等保三级-CentOS Linux 7合规基线检查
资源推荐
资源详情
资源评论
等保三级-CentOS Linux 7 合规基线检查
1、当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听
(1)编辑 `/etc/ssh/sshd_config` 文件设置参数(Centos7 无需配置):
Protocol 2
(2)重启 sshd 服务
service sshd restart
(3)执行以下命令停止 Telnet 服务:
systemctl stop telnet.socket
systemctl disable telnet.socket
再次检查还有误报
检查语句:
grep ^Protocol /etc/ssh/sshd_config
2、应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超
时自动退出等相关措施
(1)配置登陆失败锁定,编辑/etc/pam.d/password-auth 和/etc/pam.d/system-auth 文件,在非
注释行的第一行添加以下行(deny 为连续失败次数,配置为 3-8 次,unlock_time 为解锁时
间,配置为 600-1800 秒)
auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900
检查语句:
grep -i "auth required pam_tally2.so" /etc/pam.d/system-auth
grep -i "auth required pam_tally2.so" /etc/pam.d/password-auth
再次检查还有误报
(2)设置系统登陆不活动连接超时退出,编辑/etc/profile,将 TMOUT 设置为 600 到 1800,
即 10-30 分钟
资源评论
weixin_40191861_zj
- 粉丝: 65
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功