RedHat、CentOS系统等保3级配置核查与加固(附自动化加固脚本)

已于 2025-11-01 11:01:21 修改
阅读量31 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全AI+ 渗透测试 代码审计 等保 全栈网络安全开发 文章标签: centos linux 运维
于 2025-11-01 10:04:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35029061/article/details/154175713

1、密码最长使用期限

密码最长留存期限不大于90天,PASS_MAX_DAYS小于等于90天符合,大于90天不符合。

在文件/etc/login.defs中设置 PASS_MAX_DAYS 不大于标准值90。

符合:PASS_MAX_DAYS的值小于等于90

不符合:PASS_MAX_DAYS的值大于90

2、密码最短使用期限

密码最短保存期限为1天,PASS_MIN_DAYS为1时符合,其他值不符合。

在文件/etc/login.defs中设置PASS_MIN_DAYS标准值为1。

符合:PASS_MIN_DAYS的值等于1

不符合:PASS_MIN_DAYS的值不等于1

3、密码到期前提示

密码到期前28天提示用户更改密码,PASS_WARN_AGE小于等于28天符合,大于28天不符合。

编辑文件/etc/login.defs中PASS_WARN_AGE。

符合:PASS_WARN_AGE的值大于等于28

不符合:PASS_WARN_AGE的值小于28

4、密码复杂性要求

新密码设置至少包含2个大写字母、新密码设置至少包含1个小写字母、新密码设置至少包含4个数字字符、新密码设置至少包含1个特殊字符、新密码与旧密码至少3个字符不同。

上述条件全部满足符合,一个或多个不满足为不符合

注:“密码长度最小值”和“密码复杂度性要求”必须同时加固才能生效。

编辑文件/etc/pam.d/system-auth( Suse9,Rocky:修改/etc/pam.d/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux 系统安全加固篇之安全加固脚本
Task深水炸弹
06-09 929
Linux 安全加固脚本,如果你的客户自建机房且需要你自己维护服务器,那么该脚本将祝你一臂之力,可以更好地保护你的服务器
Linux系统等保三级安全加固执行手册(Reaht&Centos&Kylin)
Dreamsi_zhang的博客
08-18 675
Linux系统安全加固方案摘要 本文提供了Linux系统安全加固的完整方案,主要包括四大方面: 认证口令加固:设置口令复杂度要求(最小长度10位,包含大小写字母、数字和特殊字符)、密码有效期(最长90天,最短7天)、会话超时(300秒无操作自动退出)和登录失败锁定机制(5次失败锁定10分钟)。 用户权限管理:创建三权分立用户(系统管理员、安全员、审计员),禁止root直接登录,限制只有wheel组成员可su到root,并配置sudo权限。 日志审计配置:启用auditd和rsyslog服务,配置详细审计规则
最强linux安全加固脚本2.0
IT运维技术圈
09-08 137
那么继上次波哥推出了服务器安全加固脚本以来广受好评,这次波哥给各位带来了更牛的安全加固2.0脚本.来看看他的执行效果吧:操作说明:1、执行CheckScript.sh脚本文件进行检查,命令格式如下 sudosh CheckScript.sh|teecheck_`date+%Y%m%d_%H%M%S`.txt 检查说明: 此脚本是按三等保要求,编写的一键检查脚本, 此脚本只适合lin...
华为欧拉系统配置PAM策略
wlzx059的博客
11-07 2824
华为欧拉系统设置登录次数限制有区别于。
centos 基线加固脚本等保三级合规)适用centosredhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 2659
Centos7等保三级基线合规自动配置脚本
分享几个操作系统等保整改实用的脚本
zo2k123的博客
09-25 1381
等保服务器安全要求实用脚本。 windows、linux系统下查找有效用户和查找不活跃用户
RedHat操作系统等保合规加固方案v1.1
06-10
"RedHat操作系统等保合规加固方案v1.1" 该方案旨在提供一份 RedHat 操作系统等保合规加固方案,旨在提高操作系统的安全性和合规性。该方案涵盖了身份鉴别、访问控制、安全审计、入侵防范等方面的安全措施,以确保...
保护2.0 Linux加固 Redhat 加固 基线
10-21
Linux的安全加固基线。从扫描器中导出的配置结果,提供了检查项目、配置命令等。能够为Linux提供较好的加固方案。
Redhat 7系统安全配置基线标准.docx
09-03
服务器操作系统Redhat 7安全基线检查标准,加固指导标准,文档中对基线加固前后进行了前后截图对照,并指出加固过程是否影响系统本身
redhat/centos版本>=7.x系统一键安装mysql数据库5.7.x并配置基线安全策略shell脚本
11-09
5.暂时不支持centosredhat 版本为6.x的系统自动安装 6.可同时按住Ctrl和c停止脚本的安装运行 7.若运行脚本表明您愿意承担脚本运行带来的风险和责任,请提前检查备份 8.反馈可联系qq 1024588739 9.可安装目前最新版...
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
linux系统加固脚本
weixin_34129696的博客
11-12 626
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen...
轻松搞定你的RedHat安全加固
10-24 2453
轻松搞定你的RedHat安全加固 来源:未知 作者:admin 时间:2009-12-18 11:02:02 【字号:大 中 小】 Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?     一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #ca
Linux加固脚本
Angel-T的博客
07-11 2731
前言 最近使用Linux搭建服务器,莫名奇妙的中了挖矿的病毒,导致CPU使用量到达100%,项目都无法启动了,并且清除程序和病毒脚本后,过几天又出现了,所以将此加固的步骤记录一下: 服务器重新部署后,先新增一个用户,执行以下命令: [root@2019sh001 ~]# useradd weblogic # weblogic 是新增的用户名 [root@2019sh001 ...
windows基线检查脚本_迈出等保合规的稳健一步:安全基线做好了吗?
weixin_39624367的博客
11-22 1522
网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。安全基线工作有什么阻碍?完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全...
windows加固脚本_Linux主机自动加固脚本
weixin_39944146的博客
12-12 990
脚本加固效果符合等保测评、风险评估、基线检查等安全标准的要求。我以某云主机CentOS7.2系统为例进行演示,在进行加固前我们简单检查一下系统原始配置信息,执行命令cat /etc/login.defs可以看到虽然有配置密码策略,但不符合合规标准里“密码最长使用期限90天”的要求。继续执行命令cat/etc/pam.d/system-auth默认未配置登陆失败...
修改centos服务器启动画面
最新发布
曼陀罗的博客
11-22 846
一、命令概述这个命令用于在基于 YUM 包管理器(主要用于 RHEL, CentOS, Fedora 等旧版本)的 Linux 发行版上,自动安装名为 plymouth-plugin-script 的软件包。yum: Yellowdog Updater, Modified 的缩写,是 RHEL/CentOS 7 及早期版本的默认包管理工具。-y: 一个非常重要的选项,意思是 “对所有询问都自动回答 yes”。
CentOS 7 系统 SQLi-Labs 容器安装教程
Linux小白
11-21 754
CentOS 7 系统(已装 Docker)SQLi-Labs 容器安装教程
CentOS 7RedHat 7安全加固:升至OpenSSH 9.3p2
7. 操作系统安全加固:为了确保系统不受外部威胁,需要对操作系统进行安全加固,包括更新软件包以修复安全漏洞,配置合理的系统和网络安全策略,限制不必要的服务,以及定期进行系统检查和监控。升到最新的OpenSSH...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值