本帖最后由 民审-M 于 2017-9-6 09:48 编辑 密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用期限
2.密码修改最小间隔时间
3.密码最小长度
4.密码到期开始通知时间
检测项目:风险密码策略
当前值:PASS_MIN_LEN : 5
建议值:PASS_MIN_LEN 12
文件路径:/etc/login.defs
建议:建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)
检测项目:风险密码策略
当前值:PASS_WARN_AGE : 7
建议值:PASS_WARN_AGE 30
文件路径:/etc/login.defs
建议:建议设置为30天
检测项目:风险密码策略
当前值:PASS_MAX_DAYS : 99999
建议值:PASS_MAX_DAYS 90
文件路径:/etc/login.defs
建议:建议每90天更换一次密码
检测项说明:
SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
检测项目:permitrootlogin当前值:该项不存在建议值:设置为no
软件: 1.5.3-12.el7_1.1
命中: libgcrypt version less than 0:1.5.3-13.el7_3.1
路径: /etc/gcrypt
软件: 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.26.1.el7
路径: /boot/.vmlinuz-3.10.0-514.6.2.el7.x86_64.hmac
软件: 3.10.0-514.6.2.el7
命中: kernel-devel version less than 0:3.10.0-514.26.1.el7
路径: /usr/src/kernels/3.10.0-514.6.2.el7.x86_64
软件: 3.10.0-514.6.2.el7
命中: kernel-headers version less than 0:3.10.0-514.26.1.el7
路径: /usr/include/asm
软件: 3.10.0-327.el7
命中: kernel-tools version less than 0:3.10.0-514.26.1.el7
路径: /etc/sysconfig/cpupower
软件: 3.10.0-327.el7
命中: kernel-tools-libs version less than 0:3.10.0-514.26.1.el7
路径: /usr/lib64/libcpupower.so.0
软件: 3.10.0-327.el7
命中: python-perf version less than 0:3.10.0-514.26.1.el7
路径: /usr/lib64/python2.7/site-packages
软件: 3.19.1-4.el7_1
命中: nss-util version less than 0:3.28.4-1.0.el7_3
路径: /usr/lib64/libnssutil3.so
软件: 3.19.1-18.el7
命中: nss version less than 0:3.28.4-1.0.el7_3
路径: /etc/pki/nssdb
软件: 3.19.1-18.el7
命中: nss-sysinit version less than 0:3.28.4-1.0.el7_3
路径: /usr/bin/setup-nsssysinit
软件: 3.19.1-18.el7
命中: nss-tools version less than 0:3.28.4-1.0.el7_3
路径: /usr/bin/certutil
软件: 2.7.1-4.el7
命中: nettle version less than 0:2.7.1-8.el7
路径: /usr/bin/nettle-hash
软件: 3.10.0-327.el7
命中: kernel-tools version less than 0:3.10.0-514.el7
路径: /etc/sysconfig/cpupower
软件: 3.10.0-327.el7
命中: kernel-tools-libs version less than 0:3.10.0-514.el7
路径: /usr/lib64/libcpupower.so.0
软件: 3.10.0-327.el7
命中: python-perf version less than 0:3.10.0-514.el7
路径: /usr/lib64/python2.7/site-packages
软件: 2.17-157.el7_3.1
命中: glibc version less than 0:2.17-157.el7_3.4
路径: /etc/gai.conf
软件: 2.17-157.el7_3.1
命中: glibc-common version less than 0:2.17-157.el7_3.4
路径: /etc/default
软件: 2.17-157.el7_3.1
命中: glibc-devel version less than 0:2.17-157.el7_3.4
路径: /usr/include/gnu/stubs-64.h
软件: 2.17-157.el7_3.1
命中: glibc-headers version less than 0:2.17-157.el7_3.4
路径: /usr/include/_G_config.h
软件: 2.17-157.el7_3.1
命中: nscd version less than 0:2.17-157.el7_3.4
路径: /etc/nscd.conf
软件: 2.7.5-34.el7
命中: python version less than 0:2.7.5-38.el7_2
路径: /usr/bin/pydoc
软件: 2.7.5-34.el7
命中: python-libs version less than 0:2.7.5-38.el7_2
路径: /etc/python