对于centos的root用户,登录密码你多久修改一次呢?

eltw7 3个月前 129

在ALI上买了一台ECS,是一个裸机,没有安装任何的软件。

把网站环境安装好后,正在想要安装啥安全软件的时候,有人推荐安装云锁,正当我要安装的时候,看到ALI服务器管理控制台上有试用云盾安骑士,看了ALI的论坛,很多人也都在使用云盾安骑士,既然是试用,不用白不用,我也就点击试用,看效果怎么样。

试用了一天,第二天,果然就有了一个高危的安全提示,是云盾安骑士的基线检查功能检测出来的,我点进去一看,原来是针对于/etc/login.defs/etc/ssh/sshd_config这两个文件的。

不知道各位有没有对这两个文件进行安全加固过?看了要求修改以下这些东西:

  1. 把密码失效时间PASS_MAX_DAYS修改为建议值90天
  2. 把修改密码最小间隔时间PASS_MIN_DAYS修改为建议值7天
  3. 把SSH的ClientAliveIntervalClientAliveCountMax取消注释并修改为建议值300和0
  4. 启用SSH的禁止空密码登录PermitEmptyPasswords为建议值no
  5. 启用SSH的最大登录尝试次数MaxAuthTries为建议值5
  6. 修改passwd/shadow/group/gshadow4个文件的文件拥有者和读写权限

PS:因为我的SSH端口是自定义的,并且禁止root登录,所以以上修改的地方我除了一二点没有修改,其他都修改了。

0 人点赞  ∙  0 人收藏  
加入收藏 点赞 我要评论

目前共有 3 条回复

rukuooo
rukuooo 3个月前

我的SSH远程连接端口也是自定义的,至于其他都没管过,root密码我这里是永不过期的,密码设得复杂点就够了吧,然后再把服务器自身的iptables启用,云锁和fail2ban也一并安装了,对于应付日常还是很足够的了。

xdrde
xdrde 3个月前

passwd/shadow/group/gshadow记得这四个文件好像默认就是只读的吧!

eleeg
eleeg 3个月前

个人认为Windows Server也不错啊,懒得去折腾Linux家的东东了