SSH登录策略检测策略

SSH登录策略检测

SSH登录安全策略检测如下配置:

1.登录端口是否为默认22端口

2.root账号是否允许直接登录

3.是否使用不安全的SSH V1协议

4.是否使用不安全的rsh协议

5.是否运行基于主机身份验证的登录

修复方案:

编辑 /etc/ssh/sshd_config

1.Port(非22)

2.PermitRootLogin(no)

3.Protocol(2)

4.IgnoreRhosts(yes)

5.HostbasedAuthentication(no)

密码策略合规检测

密码策略合规检测会检测如下Linux账户密码策略:

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议:

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180712G19V0S00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券