宁德天空
首页
宁德导航
宁德介绍
行政区划
宁德名人
宁德特产
旅游景点
生活指南
宁德文摘
生活文摘
生活文摘
语录
宁德网址
宁德网址
沪深导航
标签
安全基线检查
检查密码重用是否受限制 | 身份鉴别
|
确保SSH LogLevel设置为INFO | 服务配置
|
SSHD强制使用V2安全协议 | 服务配置
|
确保SSH MaxAuthTries设置为3到6之间 | 服务配置
|
密码复杂度检查 | 身份鉴别
|
设置SSH空闲超时退出时间 | 服务配置
|
▼设置密码失效时间 | 身份鉴别
|
设置密码修改最小间隔时间 | 身份鉴别
|
确保root是唯一的UID为0的帐户 | 身份鉴别
|
确保rsyslog服务已启用 | 安全审计
|
检查系统空密码账户 | 身份鉴别
|
设置用户权限配置文件的权限 | 文件权限
|
开启地址空间布局随机化 | 入侵防范
|
禁止SSH空密码用户登录 | 服务配置
|
确保密码到期警告天数为7或更多 | 身份鉴别
|
访问控制配置文件的权限设置 | 文件权限
|
设置密码失效时间 | 身份鉴别
博客文摘
网络
2019-05-13
描述
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。
加固建议
使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
操作时建议做好记录或备份
相关内容
检查密码重用是否受限制 | 身份鉴别
确保SSH LogLevel设置为INFO | 服务配置
确保SSH MaxAuthTries设置为3到6之间 | 服务配置
SSHD强制使用V2安全协议 | 服务配置
密码复杂度检查 | 身份鉴别
设置SSH空闲超时退出时间 | 服务配置
检查系统空密码账户 | 身份鉴别
确保rsyslog服务已启用 | 安全审计
确保root是唯一的UID为0的帐户 | 身份鉴别
设置密码修改最小间隔时间 | 身份鉴别
设置用户权限配置文件的权限 | 文件权限
禁止SSH空密码用户登录 | 服务配置
开启地址空间布局随机化 | 入侵防范
确保密码到期警告天数为7或更多 | 身份鉴别
访问控制配置文件的权限设置 | 文件权限