等保相关
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保相关相关的知识,希望对你有一定的参考价值。
最近在给公司做等保三级,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等,另还有公司后台,代码,因包含隐私就在此不展示了,还有公司的制度,流程、表单在稍后的文章进行统计展示。
一、系统安全
1,pam认证系列
1)liunx系统用户修改密码时不能使用之前用过的(次数:5次)
[[email protected] root]$ cat /etc/pam.d/system-auth
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10
2)限制用户修改密码次数,并且排查内容相似项
[[email protected] root]$ cat /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
以上是关于等保相关的主要内容,如果未能解决你的问题,请参考以下文章