描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險
檢查提示
加固建議
clientaliveinterval 600
clientalivecountmax 2
sshd強制使用v2安全協議
檢查提示
加固建議
protocol 2
檢查提示
加固建議
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 這行的末尾配置remember引數為5-24之間,原來的內容不用更改,只在末尾加了remember=5。
描述檢查密碼長度和密碼是否使用多種字元型別
檢查提示
加固建議
minlen=10
minclass=3
檢查提示
加固建議
在 /etc/login.defs 中將 pass_min_days 引數設定為7-14之間,建議為7:
pass_min_days 7chage --mindays 7 root描述設定密碼失效時間,強制定期修改密碼,減少密碼被洩漏和猜測風險,使用非密碼登陸方式(如金鑰對)請忽略此項。
檢查提示
加固建議
使用非密碼登陸方式如金鑰對,請忽略此項。在 /etc/login.defs 中將 pass_max_days 引數設定為 60-180之間,如:
pass_max_days 90chage --maxdays 90 root
檢查提示
加固建議
為使用者設定乙個非空密碼,或者執行passwd -l鎖定使用者
描述禁止ssh空密碼使用者登入
檢查提示
加固建議
編輯檔案/etc/ssh/sshd_config,將permitemptypasswords配置為no:
permitemptypasswords no
檢查提示
加固建議
在 /etc/login.defs 中將 pass_warn_age 引數設定為7-14之間,建議為7:
pass_warn_age 7chage --warndays 7 root
檢查提示
加固建議
在/etc/ssh/sshd_config中取消maxauthtries注釋符號#,設定最大密碼嘗試失敗次數3-6,建議為4:
maxauthtries 4Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...
Linux系統安全加固基礎
注 建議在修改相關配置檔案時,首先對需要修改檔案進行備份。1 ssh遠端連線 vi etc sshd sshd config port 65531 修改ssh埠,預設22 listenaddress 192.168.1.x 允許ssh登入的ip位址 permitrootlogin no 禁止root...