话题:等保合规
-
- 技术开发 等保测评合规:配置密码复杂度和登录失败锁定
- 根据等保测评合规要求,服务器密码需要满足一定的复杂度,同时需要配置密码错误超过一定次数锁定登录权限。比如我们需要实现如下要求: a、密码不能小于8位; b、密码必须同时包含:不少于1个大写字母、不少于2个小写字母、不小于一个数字、不小于一个特殊符号; c、...
2025-01-14 18:53 查看(277)
-
- 技术开发 等保测评合规:linux中账号密码强制修改策略配置指南
- 根据等保合规要求,账号需要在不超过90天内的周期内重置,需要对服务器账号进行密码强制修改策略配置,以下以centos为例来说明。 1、修改默认的配置文件 位于/etc/login.defs,找到如下配置项,可以按如下参数值设置: # Password aging controls: # # PASS_MAX_DA...
2025-01-14 18:34 查看(228)
-
- 技术开发 等保测评合规:linux超时未操作自动退出登录配置
- 根据测评机构测评实际,需要查询主机的超时退出配置,对于常用的centos中的话,主要有两种方式可以实现超时退出的功能。也就是通过设置环境变量TMOUT以及修改sshd_config文件来实现。以下介绍通过设置环境变量TMOUT。比如修改为超过10分钟未操作自动退出登录: 修改...
2025-01-14 18:11 查看(267)
-
- 技术开发 等保测评合规:合理设置Linux中修改命令历史记录保存数量HISTSIZE参数
- 根据等保合规要求,以及等保测评机构建议。建议对linux系统中的HISTSIZE参数值设置合理较小的范围内,而HISTSIZE参数就是明了历史记录保存的数量。在安全角度考虑,一般不建议该参数值过大,而不少安装包默认的该参数的默认值为1000。如下图所示: 修改HISTSIZE参...
2025-01-14 15:41 查看(259)
-
- 技术开发 等保测评合规:禁用服务器默认root账号进行ssh登录
- 根据信息安全等级保护要求,应避免直接使用具有最高权限的 root 账户进行远程登录操作,包括通过 SSH 等远程协议。因为 root 账户具有系统的完全控制权,如果其密码被破解或权限被恶意利用,将对整个系统造成严重危害。配置步骤如下: 1、修改/etc/ssh/sshd_config ...
2025-01-14 13:09 查看(251)
- 在线咨询
- 15574303608
-
项目经理微信
-
移动版官网