当前位置:   article > 正文

等保2.0linux测评指南_等保linux测评

等保linux测评

等保2.0linux测评指南

身份鉴别

a

对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换

  1. 通过访谈的方式看系统是否设置密码进行验证登录
  2. more /etc/shadow 查看是否存在空口令用户
    在这里插入图片描述
    带*号账户是被锁定账户
    带双!!是密码过期账户
  3. more /etc/login.defs 查看密码长度和定期更换要求
    在这里插入图片描述
    4.more /etc/pam.d/system-auth 查看密码复杂度
    在这里插入图片描述

b

具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出

  1. 登录失败处理功能
  2. 非法登录次数
    1)和2)more /etc/pam.d/system-auth是否存在 account required /lib/security/pam_tally.so deny=3 no_magic_root reset
    deny=3登录3次锁定
  3. more /etc/profile 设置超时锁定参数
    TIMEOUT=300

c

远程管理时,防止鉴别信息在网络传输过程中被窃听

  1. systemctl status sshd.service查看是否启用了sshd服务
  2. netstat -an | grep sshd查看sshd端口是否打开
    在这里插入图片描述
  3. cat /etc/ssh/ssh_config 限制远程超时连接自动退出
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/815408
推荐阅读
相关标签
  

闽ICP备14008679号