linux认证等级1、配置密码策略,需至少8位,由字母、数字、符号组成 (所有服务器、网络设备、安全设备)
建议:最少8位,由字母、数字、符号组成,参考:
2、配置定期修改密码(所有服务器、网络设备、安全设备)
建议:密码最大有效期应设置为90天,不能是99999
Windows
3、设置用户登录失败次数、锁定用户及超时自动退出功能(所有服务器、网络设备、安全设备)
Liunx
Windows
4、只有一个root账户,实现系统管理员(sysadmin)、安全管理员(secadmin)、审计管理员(auditadmin),三个账户不同权限的三权分立,并将这三员落实到实际人员。(所有服务器、网络设备、安全设备)
5、在制度里面要明确规定所有(所有服务器、网络设备、安全设备)日志记录运维人员每月定期进行备份到移动硬盘中,备份保留180天以上,并放置到安全的地方保留。
6、对liunx的鉴别数据、重要审计数据、重要配置数据进行备分到移动硬盘时进行压缩打包设置密码
7、禁用高危端口
建议关闭高危端口,如http改为https, postfix也可改用其他端口,不要使用25端口
8、Windows服务器应在不影响系统运行的情况下关闭默认共享。
9、禁用或者定时清空Linux服务器的历史命令(所有服务器)
在不影响系统运行的前提下在数据库新增系统管理员、安全管理员、审计管理员等三个账户,并分配不同权限

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。