-
Linux基于等保的安全加固(整改篇)FreeBuf网络安全行业门户
1.登录失败 建议操作系统开启登录失败处理功能配置登录失败5次及锁定时间30分钟;输入命令vim /etc/pam.d/system-auth # 添加以下内容 auth required pam_tally2.so onerr=fail deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800 # 参数含义: 密码错误 5 次锁定 1800 秒
-
信创产品操作系统加固配置解决方案
分类专栏:linux系统管理工具 文章标签:linux 版权 59 篇文章 46 ¥19.90 ¥99.00 订阅专栏 1 口令策略配置方面,未设置口令生存周期(高)、未设置口令更改最小间隔天数(高)...
-
安全系统加固方案设计实用模板.doc
564.6.1.Linux主机 56 文档信息表 文档基本信息项目名称xxxxxx文档名称安全加固方案文档版本与否为正式交付件是文档创立日期现在修订日期文档审批信息 审视人职务审视时间审视意见文档...
-
Linux的安全加固
回退测试是在安全加固措施后,对系统和应用程序的一系列检测,以验证安全措施是否有效,并且在发现问题时,能安全,有效的返回之前的状态。 业务测试 在完成安全加固措施后,需要对业务进行测试,看是否安全加固措施影响业务。 有效性测试 业务测试 在完成安全加固措施后,需要对业务进行测试,看是否安全加固措施影响业务。 有效性测试 有效性测试是在安全加固后对系统和应用程序的一系列检测,以验证安全加固测试的有效性和可行性,实际上就是看安全加固是否达到了
-
如何加固linux NFS 服务安全的方法
缺少访问控制机制 没有真正的用户验证机制,只针对 RPC/Mount 请求进行过程验证 较早版本的 NFS 可以使未授权用户获得有效的文件句柄 在 RPC 远程调用中, SUID 程序具有超...
-
一种基于SELinux系统的Linux内核加固方法及硬件平台的制作方法
技术方案为:该方法是基于通用Android操作系统增加一个用于自主入侵检测和主动防御的安全内核增强模块LC?SELinux,安全内核增强模块LC?SELinux通过标准化接口接入Linux内核,实现安全内核增强...
-
系统安全加固方案2
系统安全加固方案文档说明 18/181.Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)漏洞1.1 漏洞清单序号漏洞信息影响范围1Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)8...
-
CentOS7 系统安全加固实施方案介绍firewall防火墙设置端口
Unix/Linux下通常以”.”开头的文件是用户的配置文件,如果存在所有用户可读/写的配置文件可能会使恶意用户能读/写其它用户的数据或取得其它用户的系统权限7 为用户设置合适的缺省umask...
-
基于S3A3G3三级等保标准的Linux系统主机安全加固
等保测评过程中主机安全普遍存在问题,本文从黑客攻防的角度,以S3A3G3三级等保要求为标准,提出Linux操作系统主机安全加固的配置解决方案,能顺利地完成信息系统等级保护工作并通过测评,信息系统安全防护能力得到有效提升。
-
Linux项目加固清单
红科网安(北京)科技有限公司 Linux主机加固清单一、加固主机列表本次安全加固服务的对象包括:编号IP地址操作系统用途或服务服务器填写规则:编号统一使用“型号_地址缩写_数字”型号(H主机;D设备),数字使用三位数字顺序号。 二、加固方案2.1 H-YT-001基本信息设备所在地正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号硬件信息中央处理器内存外部存储设备应用服务信息名称应用服务及版本情况其他信息安全补丁情况其
浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪