Discuz!X3.4 Linux服务器基线安全风险检查与处理-站长窝

Discuz!X3.4 Linux服务器基线安全风险检查与处理 discuz 教程

游客1 游客组

本帖最后由民审-M 于 2017-9-6 09:48 编辑

密码策略合规检测会检测如下Linux账户密码策略：
1.账号密码最大使用期限
2.密码修改最小间隔时间
3.密码最小长度
4.密码到期开始通知时间

检测项目:风险密码策略

当前值:PASS_MIN_LEN : 5

建议值:PASS_MIN_LEN 12

文件路径:/etc/login.defs

建议:建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数，可忽略该检测项)

检测项目:风险密码策略

当前值:PASS_WARN_AGE : 7

建议值:PASS_WARN_AGE 30

文件路径:/etc/login.defs

建议:建议设置为30天

检测项目:风险密码策略

当前值:PASS_MAX_DAYS : 99999

建议值:PASS_MAX_DAYS 90

文件路径:/etc/login.defs

建议:建议每90天更换一次密码

检测项说明：

SSH登录安全策略检测如下配置：
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
检测项目:permitrootlogin当前值:该项不存在建议值:设置为no

软件: 1.5.3-12.el7_1.1
命中: libgcrypt version less than 0:1.5.3-13.el7_3.1
路径: /etc/gcrypt

软件: 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.26.1.el7
路径: /boot/.vmlinuz-3.10.0-514.6.2.el7.x86_64.hmac
软件: 3.10.0-514.6.2.el7
命中: kernel-devel version less than 0:3.10.0-514.26.1.el7
路径: /usr/src/kernels/3.10.0-514.6.2.el7.x86_64
软件: 3.10.0-514.6.2.el7
命中: kernel-headers version less than 0:3.10.0-514.26.1.el7
路径: /usr/include/asm
软件: 3.10.0-327.el7
命中: kernel-tools version less than 0:3.10.0-514.26.1.el7
路径: /etc/sysconfig/cpupower
软件: 3.10.0-327.el7
命中: kernel-tools-libs version less than 0:3.10.0-514.26.1.el7
路径: /usr/lib64/libcpupower.so.0
软件: 3.10.0-327.el7
命中: python-perf version less than 0:3.10.0-514.26.1.el7
路径: /usr/lib64/python2.7/site-packages

软件: 3.19.1-4.el7_1
命中: nss-util version less than 0:3.28.4-1.0.el7_3
路径: /usr/lib64/libnssutil3.so
软件: 3.19.1-18.el7
命中: nss version less than 0:3.28.4-1.0.el7_3
路径: /etc/pki/nssdb
软件: 3.19.1-18.el7
命中: nss-sysinit version less than 0:3.28.4-1.0.el7_3
路径: /usr/bin/setup-nsssysinit
软件: 3.19.1-18.el7
命中: nss-tools version less than 0:3.28.4-1.0.el7_3
路径: /usr/bin/certutil

软件: 2.7.1-4.el7
命中: nettle version less than 0:2.7.1-8.el7
路径: /usr/bin/nettle-hash

软件: 3.10.0-327.el7
命中: kernel-tools version less than 0:3.10.0-514.el7
路径: /etc/sysconfig/cpupower
软件: 3.10.0-327.el7
命中: kernel-tools-libs version less than 0:3.10.0-514.el7
路径: /usr/lib64/libcpupower.so.0
软件: 3.10.0-327.el7
命中: python-perf version less than 0:3.10.0-514.el7
路径: /usr/lib64/python2.7/site-packages

软件: 2.17-157.el7_3.1
命中: glibc version less than 0:2.17-157.el7_3.4
路径: /etc/gai.conf
软件: 2.17-157.el7_3.1
命中: glibc-common version less than 0:2.17-157.el7_3.4
路径: /etc/default
软件: 2.17-157.el7_3.1
命中: glibc-devel version less than 0:2.17-157.el7_3.4
路径: /usr/include/gnu/stubs-64.h
软件: 2.17-157.el7_3.1
命中: glibc-headers version less than 0:2.17-157.el7_3.4
路径: /usr/include/_G_config.h
软件: 2.17-157.el7_3.1
命中: nscd version less than 0:2.17-157.el7_3.4
路径: /etc/nscd.conf

软件: 2.7.5-34.el7
命中: python version less than 0:2.7.5-38.el7_2
路径: /usr/bin/pydoc
软件: 2.7.5-34.el7
命中: python-libs version less than 0:2.7.5-38.el7_2
路径: /etc/python

温馨提示：

首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈！

帖子如有遇到:图片不显示，附件不存在，解压密码不正确，等各种问题！请联系QQ：3535510005

QQ群：960474828

站长窝论坛版权声明 1、本帖标题：Discuz!X3.4 Linux服务器基线安全风险检查与处理
2、论坛网址：站长窝论坛
3、站长窝论坛的资源部分来源于网络，如有侵权，请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点，并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本帖由游客1在站长窝论坛《程序综合区》版块原创发布，转载请注明出处！

上一篇：醉了访问提示黑客攻击
下一篇：无法获取热度！

最新回复 (0)

游客1

主题数
4876

帖子数
11296

精华数
0

注册排名
88

作者最近主题