首页 最新文章网站服务器正文

服务器安全加固常用项

1、强制用户不重用最近使用的密码,降低密码猜测攻击风险

加固建议

space: normal; background-color: rgb(255, 255, 255);">

在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了remember=5。


2、确保rsyslog服务已启用,记录日志用于审计

加固建议

运行以下命令启用 rsyslog :

service rsyslog start


3、检查密码长度和密码是否使用多种字符类型

加固建议

编辑/etc/pam.d/password-auth 和 /etc/pam.d/system-auth配置文件中包含password requisite pam_cracklib.so 这一行。增加配置minlen(密码最小长度)设置为9-32位,minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如 password requisite pam_cracklib.so try_first_pass retry=3 minlen=11 minclass=3


4、确保ssh LogLevel设置为INFO,记录登录和注销活动

加固建议

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO


三寿的脑细胞此处内容已经被作者隐藏,请输入验证码查看内容
验证码:
请关注本站微信公众号,回复“验证码”,获取验证码。在微信里搜索“三寿的脑细胞”或者“URItker”或者微信扫描右侧二维码都可以关注本站微信公众号。



评论

精彩评论
  • 2019-06-23 01:32:47

    很有用,谢谢分享

百度搜索

站点信息

  • 文章总数:509
  • 页面总数:7
  • 分类总数:29
  • 标签总数:863
  • 评论总数:286
  • 浏览总数:668431
Copyright ©2019-2020.Powered by©刘相涛 辽ICP备14000512号-5