系统安全加固参考信息.docx

Linux系统安全加固参考信息目录1操作系统安全-,端口,协议,允许密码错误的次数,-,、过期的帐户,-,-—-----身份鉴别对登录操作系统的用户进行身份标识和鉴别要求需对所有的帐号设置密码,要求在登陆系统时必须输入口令进行身份验证。解决方法对于当前用户使用命令“passwd<密码>”进行密码设置;对于其他用户则使用root权限登录后,使用命令“passwd<用户名><密码>”进行密码设置。备注最小密码长度要求密码长度、使用密码字典解决方法vi/etc/security/userminlen=8 //定义口令的最小长度,注意口令的最小长度由minlen和minalpha+minother中较大的一个值来决定。minalpha+minother不应该大于8,如果大于8则minother会变为8-minalpha。(minalpha=4 //定义在口令中最少的字母的数量,默认是0,范围是:0到8minother=0 //定义在口令中最少的非字母的数量,默认是0,范围是:0到8)备注密码复杂度要求密码复杂度解决方法vi/etc/security/user密码复杂程度要求包含数字和字母/etc/security/userMinalpha=4//定义在口令中最少的字母的数量,默认是0,范围是:0到8Minother=4//定义在口令中最少的非字母的数量,默认是0,范围是:0到8备注密码字典要求使用密码字典检查新密码解决方法使用/etc/security/userDictionlist=/usr/share/dict/words备注系统密码使用时间要求密码使用时间解决方法密码定期更改间隔设置为12周或更短/etc/security/userMaxage=12备注对失败登录的次数进行限制要求对失败登录的次数进行限制解决方法允许的失败登陆次数设置为5次或5次以下/etc/security/userLoginretries=5备注密码重复使用次数设置要求密码重复使用次数设置为至少8次解决方法/etc/security/userhistsize=8备注SSH服务IP,端口,协议,允许密码错误的次数,网络中允许打开的会话数要求SSH服务IP,端口,协议,最大允许认证次数,网络中允许打开的会话数解决方法cat/etc/ssh/sshd_configPort22//////系统登录功能有加密LoginGraceTime0//限制用户必须在指定的时间内认证成功,0表示不限制,2m为两个月内。MaxAuthTries6//指定每个连接最大允许的认证次数,默认值是6。如果失败认证的次数超过这个数值的一半,连接将被强制断开,且会生成额外的失败日志消息。MaxSessions10//指定每个网络连接允许打开会话的最大数目,默认10MaxStarups10//最大允许保持多少个未认证的连接,默认10。达到限制后,将不再接受新连接,除非先前的连接认证成功或超过LoginGraceTime的