学校网站内容建设方案,丹东网站制作,免费发帖推广,大良网站建设如何服务器修复 主要服务器漏洞展示未禁用sync、shutdown、halt默认账户。未创建系统管理员、审计管理员、安全管理员账户设置系统管理员设置安全管理员 设置审计管理员配置PASS_MAX_DAYS 99999、PASS_MIN_LEN 5未配置TMOUT值配置HISTSIZE0未配置登录失败/密码复杂度策略umask值022… 服务器修复 主要服务器漏洞展示未禁用sync、shutdown、halt默认账户。未创建系统管理员、审计管理员、安全管理员账户设置系统管理员设置安全管理员 设置审计管理员配置PASS_MAX_DAYS 99999、PASS_MIN_LEN 5未配置TMOUT值配置HISTSIZE0未配置登录失败/密码复杂度策略umask值022配置为027可以参考 主要服务器漏洞展示
序号存在问题整改建议1经核查Linux操作系统在/etc/passwd文件中未禁用sync、shutdown、halt默认账户。建议在/etc/passwd文件中禁用sync、shutdown、halt默认账户。2经核查Linux操作系统仅创建root默认账户未创建系统管理员、审计管理员、安全管理员账户建议创建系统管理员、审计管理员、安全管理员账号3经核查Linux操作系统在/etc/login.defs文件中配置PASS_MAX_DAYS 99999、PASS_MIN_LEN 5建议在/etc/login.defs文件中配置PASS_MAX_DAYS 90、PASS_MIN_LEN 84经核查Linux操作系统在/etc/profile文件中未配置TMOUT值建议在/etc/profile文件中配置TMOUT3005经核查Linux操作系统在/etc/profile文件中配置HISTSIZE1000建议在/etc/profile文件中配置HISTSIZE06经核查Linux操作系统在/etc/pam.d/system-auth文件中未配置登录失败策略。建议在/etc/pam.d/system-auth中配置auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root unlock_time3007经核查Linux操作系统在/etc/pam.d/system-auth文件中未配置密码复杂度策略。建议在/etc/pam.d/system-auth中配置password requisite pam_cracklib.so retry5 difok3 minlen8 ucredit-1 lcredit-3 dcredit-38经核查Linux操作系统umask值配置为022 建议修改umask值为0279经核查Linux操作系统在/etc/hosts.deny和/etc/hosts.allow中未对登录IP地址进行限制。建议在etc/hosts.deny和/etc/hosts.allow文件中对通过网络进行管理的地址进行限制
未禁用sync、shutdown、halt默认账户。
未创建系统管理员、审计管理员、安全管理员账户 http://t.csdnimg.cn/1W7rR 设置系统管理员
# 设置系统管理员及密码
[rootlocalhost ~]# useradd systemgm
[rootlocalhost ~]# passwd systemgm
Changing password for user systemgm.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
password MMmanager123.com
# 创建组并将用户添加到组/var是要给用户权限访问的路径并设置目录权限。
[rootlocalhost ~]# groupadd sysgroup
[rootlocalhost ~]# usermod -G sysgroup systemgm
[rootlocalhost ~]# chown -R systemgm:sysgroup /var
[rootlocalhost ~]# chmod 741 /var设置安全管理员
# 创建用户并指定登录的起始目录
adduser anquangm
usermod -d /etc anquangm[rootlocalhost ~]# sudo useradd -d /etc anquangm
[rootlocalhost ~]# passwd anquangm
passwordM1a2n3q4u5a6n7M[rootlocalhost ~]# groupadd anquangroup
[rootlocalhost ~]# usermod -G anquangroup anquangm
[rootlocalhost ~]# chown -R anquangm:anquangroup /etc
[rootlocalhost ~]# chmod 700 /etc设置审计管理员
[rootlocalhost ~]# useradd shenjigm
[rootlocalhost ~]# passwd shenjigm# 设置shenji用户只有sudo的查看权限
# 编辑/etc/sudoers
shenjigm ALL (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head# 设置只能shenji用户访问/var/log配置目录权限
[rootlocalhost ~]# groupadd shenjigmGroup
[rootlocalhost ~]# usermod -G shenjigmGroup shenjigm
[rootlocalhost ~]# chown -R shenjigm:shenjigmGroup /var/log
[rootlocalhost ~]# chmod 700 /var/log
chown -R root:root /var chown -R root:root /etc chown -R root:root /var/log
chmod 775 /var chmod 775 /etc chmod 775 /var/log
OpenSSH升级报错排查 https://blog.csdn.net/TZ_GG/article/details/100888723
配置PASS_MAX_DAYS 99999、PASS_MIN_LEN 5
在/etc/login.defs中进行配置修改后对新创建的用户生效
未配置TMOUT值 /etc/profile export TMOUT300 source /etc/profile 配置HISTSIZE0 /etc/profile HISTSIZE0 /etc/profile 未配置登录失败/密码复杂度策略 /etc/pam.d/system-auth 主要添加 auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root unlock_time300 password requisite pam_cracklib.so retry5 difok3 minlen8 ucredit-1 lcredit-3 dcredit-3 #%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth required pam_faildelay.so delay2000000
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid 1000 quiet_success
auth required pam_deny.so
auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root unlock_time300account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid 1000 quiet
account required pam_permit.sopassword requisite pam_pwquality.so try_first_pass local_users_only retry3 authtok_type
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
password requisite pam_cracklib.so retry5 difok3 minlen8 ucredit-1 lcredit-3 dcredit-3session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_systemd.so
session [success1 defaultignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
umask值022配置为027
[rootlocalhost ~]# umask
0022
[rootlocalhost ~]# umask 027
[rootlocalhost ~]# umask
0027
[rootlocalhost ~]#
可以参考
https://blog.csdn.net/m0_57485346/article/details/129823602
