热门标签
热门文章
- 1【MySQL | 基础】MySQL启动与登录
- 2IP xfrm 命令说明2-sp
- 3Git、Svn等版本控制管理工具的使用总结(附idea整合git)_svn插件好用开发工具有哪些,类似idea的git插件
- 4小程序实现原理解析_微信小程序原理
- 5什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?_什么是网络安全?包括哪几个方面
- 6git从本地仓库更新项目到远程仓库指定分支_vs2022 git 更新到指定分支
- 7离散数学---期末复习知识点_离散数学知识点汇总
- 8python3-函数与参数以及空值_python 函数 参数传空
- 9图像分割算法_什么算法可以规划图像范围
- 10winutils.exe-系统错误,由于找不到MSVCR120.dll,无法继续执行代码。重新安装程序可能会解决此问题。
当前位置: article > 正文
等保2.0linux测评指南_等保linux测评
作者:代码探险家 | 2024-07-12 18:21:45
赞
踩
等保linux测评
等保2.0linux测评指南
身份鉴别
a
对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换
- 通过访谈的方式看系统是否设置密码进行验证登录
more /etc/shadow查看是否存在空口令用户
带*号账户是被锁定账户
带双!!是密码过期账户more /etc/login.defs查看密码长度和定期更换要求
4.more /etc/pam.d/system-auth查看密码复杂度
b
具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出
- 登录失败处理功能
- 非法登录次数
1)和2)more /etc/pam.d/system-auth是否存在account required /lib/security/pam_tally.so deny=3 no_magic_root reset
deny=3登录3次锁定 more /etc/profile设置超时锁定参数
TIMEOUT=300
c
远程管理时,防止鉴别信息在网络传输过程中被窃听
systemctl status sshd.service查看是否启用了sshd服务netstat -an | grep sshd查看sshd端口是否打开
cat /etc/ssh/ssh_config限制远程超时连接自动退出
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/815408
推荐阅读
相关标签
