服务器基线检查修改建议

最新推荐文章于 2024-08-16 17:58:47 发布
最新推荐文章于 2024-08-16 17:58:47 发布
阅读量467 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/agogd/p/10291972.html

服务器Centos 基线检查的时候,阿里云给出的修改建议,在这里做个记录。

 

1.检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间:chage --maxdays 90 root。

2.检查项目 : 设置密码修改最小间隔时间
加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root

3.检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

4.检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5

5.检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0。
ClientAliveInterval 300
ClientAliveCountMax 0

6.检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):
LogLevel INFO

7.检查项目 : 设置用户权限配置文件的权限
加固建议: 执行以下5条命令 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow

 

转载于:https://www.cnblogs.com/agogd/p/10291972.html

安全整改基线标准
04-26
安全整改基线标准
windows基线配置脚本-可供参考学习使用
06-18
windows基线配置脚本-可供参考学习使用,运行之后会生成一个xml文件,里边有详细的配置说明
centos7服务器安全基线检查和加固建议
rendongxingzhe的博客
09-15 2232
centos7服务器安全基线检查和加固建议
阿里云基线检测
征途人生&梦
12-03 1815
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS ...
基线整改部分文档
萌兔兔MMQ!!
03-16 247
cp -p /etc/group /etc/group_bak groupadd groupname usermod -g root luoshen fdisk -l 方法二:修改 vi /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: Allow root to run any commands anywhere root ALL=(ALL) ALL luoshen ALL=(ALL) ALL vi /etc/issue
基线检查表,完成主机、应用和中间件检查
10-25
4. **中间件配置**:对于Web服务器、数据库服务器等中间件,基线检查表会涵盖其版本、插件、连接池设置、日志配置等,确保中间件的性能和安全性。 5. **网络配置**:包括IP地址、子网掩码、默认网关、DNS设置等。...
主机、中间件基线检查.docx
09-09
文档标题“主机、中间件基线检查.docx”和描述提到了对Windows、Linux系统以及Tomcat中间件的基线安全检查。以下是对这些知识点的详细说明: **Windows安全基线检查:** 1. **自动登录设置**:通过运行`regedit`...
01-阿里云标准-Apache Tomcat 安全基线检查
03-25
阿里云标准-Apache Tomcat 安全基线检查旨在帮助用户遵循安全基线检查Tomcat的安全配置,确保Tomcat服务器的安全运行。 Tomcat 进程运行权限检测 在 Linux 系统中,Tomcat 服务器的进程权限非常重要。如果使用 ...
服务器基线扫描修复,怎么对服务器进行基线和漏洞扫描
weixin_42588555的博客
08-06 2140
怎么对服务器进行基线和漏洞扫描 内容精选换一换如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞扫描服务中添加该主机并授权漏洞扫描服务可以访问该主机。有关对主机进行授权的详细操作,请参见如何对主机进行授权?。北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Inte...
基线检查脚本IIS82.0配置规范.zip
10-08
【标题】"基线检查脚本IIS82.0配置规范.zip" 是一个针对IIS 8.2版本的服务器配置检查工具包,旨在确保系统遵循安全最佳实践。这个压缩包包含了一些关键的安全服务和配置规则,以帮助管理员识别并修复潜在的安全问题...
Linux基线修复
02-18
Linux系统centos 7 Linux基线修复shell 脚本,请放心下载
服务器安全检查文档-安全基线 (1)
06-05
服务器安全检查文档-安全基线 (1)
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
未能连接检查平台基线服务器,什么是基线检查_基线检查是什么意思-华为云
weixin_42349182的博客
08-10 1194
服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。服务器安全基线在信息安全防护中有着极其重要的意义,主要体现在以下三个方面:1、恶意人员/代码直接利用安全基线弱点攻击服务器乃至其承载的服务器系统;例如由于未部署...
Linux服务器--基线检查
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
windows基线检查
m0_69354472的博客
04-02 2633
使用安全评估系统对windows系统进行基线检查
基线基线检查
NSQ0207的博客
08-17 8660
基线操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查
Windows服务器和Linux服务器基线检查方法
最新发布
qq_36382667的博客
08-16 1746
定期对服务器进行基线核查主要是确保服务器系统安全、稳定和合。基线核查可以识别并修正服务器中潜在的配置问题,如未授权的账户、弱密码、未更新的补丁等,防止这些漏洞被恶意利用。通过定期核查,能够确保服务器的配置符合最佳安全实践和行业标准,减少因错误配置导致的安全风险。此外,基线核查有助于满足法规和合规要求,避免因为未能达到合规标准而面临的法律和财务风险。总之,基线核查不仅能保护系统免受潜在威胁,还能提升服务器的整体稳定性,确保关键业务的连续性和数据的安全性。
安服仔养成篇——基线检查
qq_61807674的博客
05-09 1443
啥意思呢,基线检查其实就是对操作系统、中间件、数据库、网络设备等多类进行配置检查,简单点讲就是看是否满足最小权限原则,举两个个例子,比如关键文件能给只读就不会给写的权限,不允许ssh到root权限用户等,一切以不影响系统运行的最小权限开放原则进行(所以完全进行整改的话有可能会出现影响业务运行的问题,大部分原因都是因为系统之间的调用或者系统建立之初就存在配置不规范、以及文件权限问题的问题)。“安全基线是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。
自动化配置信息基线检查工具发布
Nginx的基线检查会关注服务器的配置文件设置,例如,确保服务器名称、日志记录格式、访问控制和安全头的正确配置。此外,还应检查是否有不必要的模块被加载,以及SSL/TLS协议的正确配置。 该基线扫描工具采用脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值