关于操作系统安全方面
linux:
1.Linux服务器在system-auth中配置“minlen=8,dcredit=-1 ucredit=-1 ocredit=-2 lcredit=-1 enforce_for_root”,文件路径:/etc/pam.d/system-auth;此外,为不同设备配备不同的口令,避免一台设备口令被破解影响所有设备安全。
2.Linux服务器在login.defs文件中修改最长使用天数为90,密码最短长度为8,文件路径: /etc/login.defs.3.Linux服务器在system-auth文件中配置“deny=5 unlock_time=300 even_deny_root root_unlock_time=300”,文件路径 /etc/pam.d/system-auth;Linux服务器在profile文件中配置“TMOUT=300”,文件路径/etc/profile。
4.systemctl status rsyslog.service,systemctl status auditd.service,分别查看rsyslog和audit状态,开启rsyslog和audit审计。
5.cat /etc/passwd、cat /etc/shadow 查看用户列表,删除或停用多余的、过期的账户,避免共享账户的存在;
6.关闭非必要的高危端口
7.关闭非必要的服务
1 个赞