f 网络安全-linux服务器二级等保要求安全整改 - Powered by qidao123.com技术社区

linux服务器二级等保要求安全整改

万万哇  论坛元老 | 4 天前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1928|帖子 1928|积分 5784



  
前言

   什么是二级等保?
  二级等保(网络安全品级保护第二级)定义与核心要点‌:


  • 二级等保是我国网络安全品级保护制度中的第二级防护标准,指‌信息系统被破坏后会对公民、法人合法权益或社会公共长处造成严重侵害,但不会威胁国家安全‌的信息系统安全防护品级。
  • 其核心目标是确保系统的‌机密性、完备性、可用性‌,并通过规范化测评和整改降低安全风险。
   二级等保linux服务器必要那些调整?步调如下:
  1、暗码长度跟定期更换的设置

代码如下(示例):
  1. more  /etc/login.defs
  2. 配置策略
  3. # 默认值
  4. PASS_MAX_DAYS   99999
  5. PASS_MIN_DAYS   0
  6. PASS_MIN_LEN    5
  7. PASS_WARN_AGE   7#
  8. 建议值
  9. PASS_MAX_DAYS   90
  10. PASS_MIN_DAYS   0
  11. PASS_MIN_LEN    8
  12. PASS_WARN_AGE   7
复制代码
2、暗码复杂度的设置

代码如下(示例):
  1. more /etc/pam.d/system-auth
  2. 将文件中的下面两行:
  3. password    requisite     pam_cracklib.so try_first_pass retry=3 type=
  4. password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
  5. 改为:
  6. password    requisite     pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1
  7. password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
  9. retry=3 定义登录/修改密码失败时,可以重试的次数;
  10. type=xxx 当添加/修改密码时,系统给出的缺省提示符是什么,用来修改缺省的密码提示文本。默认是不修改的,如上例。
  11. minlen=8 定义用户密码的最小长度为8位
  12. ucredit=-2 定义用户密码中最少有2个大写字母 (数字为负数,表示至少有多少个大写字母;数字为正数,表示至多有多少个大写字母;下面同理)
  13. lcredit=-4 定义用户密码中最少有4个小写字母
  14. dcredit=-1 定义用户密码中最少有1个数字
  15. ocredit=-1 定义用户密码中最少有1个特殊字符(除数字、字母之外)
  16. remember=5 修改用户密码时最近5次用过的旧密码就不能重用了
复制代码
3.登录失败设置

3.1登录失败处理功能计谋(服务器终端)

(1)编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分添加如下pam_tally2.so模块的计谋参数:
  1. auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
  2. 或者
  3. auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 no_magic_root
复制代码
3.2登录失败处理功能计谋(ssh远程毗连登录)

(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的同等。
在 auth 字段所在的那一部分添加如下pam_tally2.so模块的计谋参数:
  1. auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
  2. 或者
  3. auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 no_magic_root
复制代码
4.超时主动退出



总结

以上只是我们项目上,做二级等保要求修改的内容,大概大家有所不同,目标是都可以过了二级等保,大家有问题欢迎讨论,如果小编写的文章可以资助到您,麻烦您帮忙给点赞+关注、收藏不迷路。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

万万哇

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表