当前位置: 首页 > news >正文

网站建设环境分析优化大师app下载

news 2025/7/28 9:12:41
网站建设环境分析,优化大师app下载,成都3日游最佳攻略,比较好的建站程序二级等保查出来的服务器问题 操作前可在自己服务器测试一下,看看有没有用 1.服务器定时更换密码 永久(需重启) vim /etc/login.defs PASS_MAX_DAYS 90 # 密码最长过期天数 PASS_MIN_DAYS 0 # 密码最小过期天数 PASS_MIN_LEN 10 # 密码…

二级等保查出来的服务器问题

操作前可在自己服务器测试一下,看看有没有用

1.服务器定时更换密码

永久(需重启)
vim /etc/login.defs
PASS_MAX_DAYS 90  # 密码最长过期天数
PASS_MIN_DAYS 0  # 密码最小过期天数
PASS_MIN_LEN  10  # 密码最小长度
PASS_WARN_AGE  15  # 密码过期警告天数
临时(直接生效)
chage -m 1 root
chage -M 1 root
chage -W 2 root     # 过期前几天提醒

2.登录失败,限制登录

vim /etc/pam.d/system-auth
auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300
vim /etc/pam.d/sshd
auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300

3.超时退出

vim /etc/profile
打开以下设置
export TMOUT=300
保存退出并刷新
source /etc/profile

4.日志审计

vim /etc/audit/relus.d/audit.rules-w /etc/shadow -p wa -k shadow_changes
-w /etc/securetty -p wa -k securetty_changes
-w /etc/group -p wa -k group_changes# 日志位置
vim /etc/audit/auditd.conflog_file = /path/to/your/logfileservice auditd restart

5.禁用远程root登录

vi /etc/ssh/sshd_config
# 修改为下面这个
PermitRootLogin noservice sshd restart

6. SSH版本信息可被获取

# 创建banner文件;如果有就不需要创建了
touch /etc/ssh/ssh_banner
# 写入登陆时要显示的banner信息
echo "Wecome to use system" > /etc/ssh/ssh_banner
# 编辑文件,添加banner文件路径
vim /etc/ssh/sshd_config
# 找到 #Banner none在下面添加路径;
# Banner none
Banner /etc/ssh/ssh_banner
# 重启ssh
systemctl restart sshd

7.ICMP timestamp请求响应漏洞

在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

# 查看当前策略
iptables -L -niptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
iptables -A OUTPUT -p ICMP --icmp-type timestamp-reply -j DROP

8.允许Traceroute探测

在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。

iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROPiptables -A INPUT -p ICMP --icmp-type echo-reply -j DROP
iptables -A OUTPUT -p ICMP --icmp-type echo-reply -j DROPiptables -A INPUT -p ICMP --icmp-type destination-unreachable -j DROP
iptables -A OUTPUT -p ICMP --icmp-type destination-unreachable -j DROP

9. OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

man sshd_config
echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /etc/ssh/sshd_config
systemctl restart sshd
http://www.dinnco.com/news/7885.html

相关文章:

  • 数字营销 h5 网站开发安徽网络关键词优化
  • 做律师网站推广优化哪家好泰安网站优化公司
  • 双流区的规划建设局网站哪个推广平台推广最靠谱
  • 厦门双瑞高磁网站是谁做的seo快速排名外包
  • 来宾网站优化厦门网站seo
  • 日本做a的动画视频在线观看网站杭州网络排名优化
  • 南宁市做网站常用的关键词挖掘工具有哪些
  • 义乌外发饰品加工网sem优化是什么
  • 建设一个视频网站己182345网址导航浏览器下载
  • 如何做网站的维护147seo工具
  • 一般产地证去哪个网站做沈阳全网推广公司哪家好
  • 国外网站建设的发展软媒win7优化大师
  • wordpress连接微博 破解aso优化软件
  • 淄博 做网站湖南知名网络推广公司
  • 教做视频的网站搜索热度和搜索人气
  • 自建服务器做网站站长工具seo查询
  • 毕业设计网站怎么做怎么免费建立网站
  • 手机之家官方网百度关键词相关性优化软件
  • 找人做网站上线后被投诉侵权网店推广渠道有哪些
  • 济南建设工程业绩公示的网站百度知道登录
  • jsporacle动态网站开发下载百度免费版
  • 印刷 网站源码手机网站建设公司
  • 电子商务网站建设c电商推广平台有哪些
  • 可以随意建国际商城的网站吗建网站怎么建
  • 手机网站抢拍是怎么做的seo是什么意思蜘蛛屯
  • 武汉网站建设找问一问公司搜索引擎有哪些?
  • 网站开发与没计是做什么怎样进行网络营销吸引顾客
  • 免费网站建设 优帮云外包接单平台
  • 用word做旅游网站如何开通网站
  • 零基础源码建设网站百度推广点击一次多少钱