摘要：一、检查密码重复使用次数限制 1 配置要求: 2 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令。 3 4 检查步骤 5 查看文件/etc/pam.d/system-auth，是否有配置口令重复使用次数限 6 7 合规标准 8 口令重复使用次数限制不小 阅读全文

摘要：一、建立日志服务器 日志服务器的好处在于，每个工作服务器将自己的日志信息发送给日志服务器进行集中管理，即使有人入侵了服务器并将自己的登录信息悄悄删除，但由于日志信息实时与日志服务器同步，保证了日志的完整性。以备工作人员根据日志服务器信息对服务器安全进行评测。 客户端配置： 打开 /etc/rsysl 阅读全文

摘要：一、检查是否存在除root之外UID为0 的用户 1 配置要求： 2 除root之外的其他账号UID不能为0 3 检查步骤： 4 执行以下命令查看系统中UID为0的账号 5 awk -F : '($3 == 0) {print $1}' /etc/passwd 6 合规标准： 7 除root之外无其 阅读全文

摘要：一、更新yum包、安装SNMP软件包 1.更新yum源： yum clean all yum makecache yum repolist 2.yum源安装SNMP服务 3.查看SNMP版本号 4.启动服务 5.查看进程 二、更改团体名 vi /etc/snmp/snmpd.conf 三、设置开机自 阅读全文