等保测评 linux 主机整改

最新推荐文章于 2025-03-11 11:28:52 发布

星空201256

最新推荐文章于 2025-03-11 11:28:52 发布

阅读量317

点赞数

分类专栏：等保能力验证文章标签： linux 服务器运维

本文链接：https://blog.youkuaiyun.com/weixin_72321307/article/details/127844604

版权

本文详细介绍了Linux主机等保测评的安全加固措施，包括密码策略的修改（如90天更换，最小长度8位）、密码复杂度配置、用户登陆密码策略、配置失败后的账户锁定机制、日志保存时间的调整以及限制SSH登录方式和地址范围。通过这些步骤，确保服务器操作系统符合安全标准并增强其防护能力。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安全加固部份：
一。密码 90 天更换，最小长度 8
建议：
对 login.defs 文件修只影响后续建立的用户，如果要改变以前建立的用户的有效期等可以使用 chage 命令.
1）/etc/login.defs，参考以下设置：
PASS_MAX_DAYS 90；
PASS_MIN_DAYS 1；
PASS_WARN_AGE 28；密码失效 28 天通知用户
PASS_MIN_LEN 8；

修改命令

sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.defs
sed -ir ‘/^PASS_WARN_AGE/s/7/28/’ /etc/login.defs
sed -ir ‘/^PASS_MIN_LEN/s/5/8/’ /etc/login.defs

二。）在 /etc/pam.d/system-auth 文件中配置密码复杂度：

在 pam_cracklib.so 后面配置参数
sed ‘/password required pam_deny.so/i\password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1’ /etc/pam.d/system-auth
password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1

=1111==
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义：
尝试次数：5

最低0.47元/天解锁文章