SSH安全策略检测配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH安全策略检测配置相关的知识,希望对你有一定的参考价值。
SSH登录策略检测SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案:
编辑 /etc/ssh/sshd_config
1.Port(非22)
2.PermitRootLogin(no)
3.Protocol(2)
4.IgnoreRhosts(yes)
5.HostbasedAuthentication(no)
密码策略合规检测
密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7
3.执行useradd -D -f 1095
以上是关于SSH安全策略检测配置的主要内容,如果未能解决你的问题,请参考以下文章