描述
若系統使用弱口令,存在極大的被惡意猜解入侵風險,需立即修復。
加固建議
將弱密碼修改複雜密碼,應符合複雜性要求:
1、長度8位以上
2、包含以下四類字元中的三類字元:
英文大寫字母(a 到 z)
英文小寫字母(a 到 z)
10 個基本數字(0 到 9)
非字母字元(例如 !、$、#、%、@、^、&)
3、避免使用已公開的弱密碼,如:abcd.1234 、admin@123等
描述
設定密碼失效時間,強制定期修改密碼,減少密碼被洩漏和猜測風險,使用非密碼登入方式(如金鑰對)請忽略此項。
加固建議
使用非密碼登入方式如金鑰對,請忽略此項。在/etc/login.defs中將pass_max_days引數設定為 60-180之間,如:
pass_max_days 90chage --maxdays 90 root描述
設定密碼修改最小間隔時間,限制密碼更改過於頻繁
加固建議
在/etc/login.defs中將pass_min_days引數設定為7-14之間,建議為7:
pass_min_days 7chage --mindays 7 root描述
檢查密碼長度和密碼是否使用多種字元型別
加固建議
編輯/etc/security/pwquality.conf,把minlen(密碼最小長度)設定為9-32位,把minclass(至少包含小寫字母、大寫字母、數字、特殊字元等4類字元中的3類或4類)設定為3或4。如:
minlen=10
minclass=3
描述
強制使用者不重用最近使用的密碼,降低密碼猜測攻擊風險
加固建議
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 這行的末尾配置remember引數為5-24之間,原來的內容不用更改,只在末尾加了remember=5。
操作時建議做好記錄或備份
描述
檢查系統空密碼賬戶
加固建議
為使用者設定乙個非空密碼,或者執行passwd -l鎖定使用者
操作時建議做好記錄或備份
描述
確保密碼到期警告天數為28或更多
加固建議
在/etc/login.defs中將pass_warn_age引數設定為7-14之間,建議為7:
pass_warn_age 7chage --warndays 7 root描述
設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險
加固建議
編輯/etc/ssh/sshd_config,將clientaliveinterval設定為300到900,即5-15分鐘,將clientalivecountmax設定為0-3之間。
clientaliveinterval 600
clientalivecountmax 2
描述
設定較低的max authtrimes引數將降低ssh伺服器被暴力攻擊成功的風險。
加固建議
在/etc/ssh/sshd_config中取消maxauthtries注釋符號#,設定最大密碼嘗試失敗次數3-6,建議為4:
maxauthtries 4描述
確保rsyslog服務已啟用,記錄日誌用於審計
加固建議
執行以下命令啟用rsyslog服務:
systemctl enable rsyslog
systemctl start rsyslog
CentOS Linux 7 安裝筆記
快速記錄下自己在虛擬機器安裝centos linux 7.6 的過程,僅供參考。1.網路設定 network management tui nmtui 2.禁用firewallsystemctl stop firewalld systemctl disable firewalld3.配置本地yumm...
CentOS Linux 7硬碟安裝
centos linux 7 硬碟安裝 前提 1.centos linux 7預設能識別的檔案系統 硬碟安裝一定要centos linux 7預設能識別的標準分割槽 lvm,raid可能會有問題 的檔案系統,不然安裝時會報找不到iso檔案,也就是說iso檔案要放在ext3 ext4 xfs等linu...
CentOS Linux 7 安裝教程
建立新的虛擬機器 將centos 7 iso檔案插入到cd rom 啟動虛擬機器,f12選擇啟動方式為cd 選擇install centos linux 7 載入安裝必要檔案 選擇安裝過程所顯示的語言 進行相應的功能選擇 對新的磁碟進行分割槽,首先要有乙個 boot 分割槽,用來存放系統的boot資...