話題：等保測評

技術(shù)開發(fā) 等保測評合規(guī)：配置密碼復(fù)雜度和登錄失敗鎖定: 根據(jù)等保測評合規(guī)要求，服務(wù)器密碼需要滿足一定的復(fù)雜度，同時需要配置密碼錯誤超過一定次數(shù)鎖定登錄權(quán)限。比如我們需要實現(xiàn)如下要求： a、密碼不能小于8位； b、密碼必須同時包含：不少于1個大寫字母、不少于2個小寫字母、不小于一個數(shù)字、不小于一個特殊符號； c、...

技術(shù)開發(fā) 等保測評合規(guī)：linux中賬號密碼強制修改策略配置指南: 根據(jù)等保合規(guī)要求，賬號需要在不超過90天內(nèi)的周期內(nèi)重置，需要對服務(wù)器賬號進行密碼強制修改策略配置，以下以centos為例來說明。 1、修改默認(rèn)的配置文件位于/etc/login.defs，找到如下配置項，可以按如下參數(shù)值設(shè)置： # Password aging controls: # # PASS_MAX_DA...

技術(shù)開發(fā) 等保測評合規(guī)：linux超時未操作自動退出登錄配置: 根據(jù)測評機構(gòu)測評實際，需要查詢主機的超時退出配置，對于常用的centos中的話，主要有兩種方式可以實現(xiàn)超時退出的功能。也就是通過設(shè)置環(huán)境變量TMOUT以及修改sshd_config文件來實現(xiàn)。以下介紹通過設(shè)置環(huán)境變量TMOUT。比如修改為超過10分鐘未操作自動退出登錄：修改...