对于centos的root用户,登录密码你多久修改一次呢?
在ALI上买了一台ECS,是一个裸机,没有安装任何的软件。
把网站环境安装好后,正在想要安装啥安全软件的时候,有人推荐安装云锁,正当我要安装的时候,看到ALI服务器管理控制台上有试用云盾安骑士,看了ALI的论坛,很多人也都在使用云盾安骑士,既然是试用,不用白不用,我也就点击试用,看效果怎么样。
试用了一天,第二天,果然就有了一个高危的安全提示,是云盾安骑士的基线检查功能检测出来的,我点进去一看,原来是针对于/etc/login.defs
和/etc/ssh/sshd_config
这两个文件的。
不知道各位有没有对这两个文件进行安全加固过?看了要求修改以下这些东西:
- 把密码失效时间
PASS_MAX_DAYS
修改为建议值90天 - 把修改密码最小间隔时间
PASS_MIN_DAYS
修改为建议值7天 - 把SSH的
ClientAliveInterval
和ClientAliveCountMax
取消注释并修改为建议值300和0 - 启用SSH的禁止空密码登录
PermitEmptyPasswords
为建议值no - 启用SSH的最大登录尝试次数
MaxAuthTries
为建议值5 - 修改
passwd/shadow/group/gshadow
4个文件的文件拥有者和读写权限
PS:因为我的SSH端口是自定义的,并且禁止root登录,所以以上修改的地方我除了一二点没有修改,其他都修改了。
目前共有 3 条回复