Linux 安全

简介: SSH登录基线检测检测项说明: SSH登录安全策略检测如下配置:1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSH V1协议4.是否使用不安全的rsh协议5.

 

SSH登录基线检测
检测项说明:

SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录

检测项目:port当前值:该项不存在建议值:设置为非22建议 : 修改登录端口为非默认22端口
检测项目:permitrootlogin当前值:yes建议值:设置为no建议 : 没有必要使用root用户通过SSH远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权

 

 

密码策略合规检测

密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用期限
2.密码修改最小间隔时间
3.密码最小长度
4.密码到期开始通知时间

 

检测项目:
风险密码策略
当前值:
PASS_MIN_LEN : 5
建议值:
PASS_MIN_LEN 12
文件路径:
/etc/login.defs
建议:
建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)
检测项目:
风险密码策略
当前值:
PASS_WARN_AGE : 7
建议值:
PASS_WARN_AGE 30
文件路径:
/etc/login.defs
建议:
建议设置为30天
检测项目:
风险密码策略
当前值:
PASS_MAX_DAYS : 99999
建议值:
PASS_MAX_DAYS 90
文件路径:
/etc/login.defs
建议:
建议每90天更换一次密码

 

RHSA-2016:0185: kernel security and bug fix update (Important)

yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf

 

RHSA-2017:1615: kernel security and bug fix update (Important)
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf

 

RHSA-2016:0459: bind security update (Important)
yum update bind-libs-lite
yum update bind-license

 

相关文章
|
19天前
|
安全 Linux iOS开发
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
106 0
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
|
2月前
|
安全 Linux C++
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
112 0
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
|
3月前
|
安全 应用服务中间件 网络安全
在Linux环境部署Flask应用并启用SSL/TLS安全协议
至此,你的Flask应用应该能够通过安全的HTTPS协议提供服务了。记得定期更新SSL证书,Certbot可以帮你自动更新证书。可以设定cronjob以实现这一点。
236 10
|
3月前
|
安全 Linux iOS开发
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
368 0
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
5月前
|
安全 Linux iOS开发
PVS‑Studio 7.36 for macOS, Linux & Windows - 代码质量安全静态分析
PVS‑Studio 7.36 for macOS, Linux & Windows - 代码质量安全静态分析
100 1
PVS‑Studio 7.36 for macOS, Linux & Windows - 代码质量安全静态分析
|
11月前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
489 0
Vanilla OS:下一代安全 Linux 发行版
|
8月前
|
人工智能 Linux iOS开发
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
370 12
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
10月前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
987 78
|
11月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
150 0
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
190 1