基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 ...1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 ...
中国电科院系统安全评审整改方案 centos 7 系统安全整改方案 包含:安全启动、认证鉴权、访问控制、 安全审计、外围接口、终端升级等
文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用。操作系统所有账户登陆密码和密码策略配置必须同时具备,才为符合。建议操作系统限制终端可接入方式或限制可登录的网络地址范围。建议对...
Linux操作系统等保二级测评指导书
1.备份 /etc 文件夹 和 /home等目录mkdir /backuptar -cPpf /backup/etc20170526.bak.tar /etc还原 tarttar ——overwrite -xpf /backup/home.bak.tar -C /2.修改用户名密码...
LINUX三级等保配置
身份鉴别本文章针对于等级保护主机三级整改建议,仅作为参考使用身份鉴别我们使用以下...一般设置密码有效期在90天内,长度最小为8位;密码复杂度则需要进入到pwquality.conf文件去修改其中minlen 代表密码最小长度;
通过上面这些限制,就能更好地控制系统中的用户对进程、core文件和内存的使用情况。unlock_time=300 even_deny_root(不加这句root不会锁) root_unlock_time=60。目的:在设备权限配置能力内,根据用户的企业需求,...
引用《网络安全法》: ...(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
Linux 安全加固脚本,如果你的客户自建机房且需要你自己维护服务器,那么该脚本将祝你一臂之力,可以更好地保护你的服务器
最近有很多项目做二级等保,整理一下网上零碎的资源,做个记录,跟大家分享一下
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
liunx主机安全配置方法,用于系统安全等级保护主机整改。
account required /lib/security/pam_tally.so deny=5 no_magic_root reset(建议普通用户设置为5次,root用户设置为30次),或在sshd中设置。字典位置:/usr/share/cracklib/pw_dict。echo “=/etc/pam.d/system-...
标签: 等保
一、操作系统的检测 更多最新更新:请点击这里 1、设置密码安全策略 1)修改vim /etc/login.defs文件 #vim /etc/login.defs PASS_MAX_DAYS 90 # 密码最长过期天数 PASS_MIN_DAYS 80 # 密码最小过期天数 PASS_...
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?...
等保测评需要进行服务器三权分立整改
Linux服务器等保加固脚本/检测脚本
风险分类:系统-等保三级-CentOS Linux 7合规基线检查 检测项说明: CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考 检查项目 : 应对登录的用户进行身份标识和鉴别,...
定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。...
#后续优化对于已经存在配置的判断,一下方法暂用,不会影响整改结果##echo ‘请根据用户实际业务端口占用等情况进行设置!####检查IPTABLES状态######锁定不必要的用户###
标签: 文档资料
linux类基线:共13项,适用于centos 7+(注意:部分配置完成后需要重启服务/系统),,,, 序号,控制点,基线要求,操作指南,检测方法 1,补丁管理,应及时更新系统补丁,根据组织的信息安全策略要求,为系统安装系统安全...
针对工控系统linux存在的安全问题,可针对Linux系统进行加固,对二次安防整改提供思路,有助于对能源系统安全防护。