当前位置: 首页 > news >正文

网站页面多大合适发布消息做任务的网站

news 2025/9/17 18:37:36
网站页面多大合适,发布消息做任务的网站,博客网站程序,太原seo计费管理二级等保查出来的服务器问题 操作前可在自己服务器测试一下,看看有没有用 1.服务器定时更换密码 永久(需重启) vim /etc/login.defs PASS_MAX_DAYS 90 # 密码最长过期天数 PASS_MIN_DAYS 0 # 密码最小过期天数 PASS_MIN_LEN 10 # 密码…

二级等保查出来的服务器问题

操作前可在自己服务器测试一下,看看有没有用

1.服务器定时更换密码

永久(需重启)
vim /etc/login.defs
PASS_MAX_DAYS 90  # 密码最长过期天数
PASS_MIN_DAYS 0  # 密码最小过期天数
PASS_MIN_LEN  10  # 密码最小长度
PASS_WARN_AGE  15  # 密码过期警告天数
临时(直接生效)
chage -m 1 root
chage -M 1 root
chage -W 2 root     # 过期前几天提醒

2.登录失败,限制登录

vim /etc/pam.d/system-auth
auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300
vim /etc/pam.d/sshd
auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300

3.超时退出

vim /etc/profile
打开以下设置
export TMOUT=300
保存退出并刷新
source /etc/profile

4.日志审计

vim /etc/audit/relus.d/audit.rules-w /etc/shadow -p wa -k shadow_changes
-w /etc/securetty -p wa -k securetty_changes
-w /etc/group -p wa -k group_changes# 日志位置
vim /etc/audit/auditd.conflog_file = /path/to/your/logfileservice auditd restart

5.禁用远程root登录

vi /etc/ssh/sshd_config
# 修改为下面这个
PermitRootLogin noservice sshd restart

6. SSH版本信息可被获取

# 创建banner文件;如果有就不需要创建了
touch /etc/ssh/ssh_banner
# 写入登陆时要显示的banner信息
echo "Wecome to use system" > /etc/ssh/ssh_banner
# 编辑文件,添加banner文件路径
vim /etc/ssh/sshd_config
# 找到 #Banner none在下面添加路径;
# Banner none
Banner /etc/ssh/ssh_banner
# 重启ssh
systemctl restart sshd

7.ICMP timestamp请求响应漏洞

在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

# 查看当前策略
iptables -L -niptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
iptables -A OUTPUT -p ICMP --icmp-type timestamp-reply -j DROP

8.允许Traceroute探测

在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。

iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROPiptables -A INPUT -p ICMP --icmp-type echo-reply -j DROP
iptables -A OUTPUT -p ICMP --icmp-type echo-reply -j DROPiptables -A INPUT -p ICMP --icmp-type destination-unreachable -j DROP
iptables -A OUTPUT -p ICMP --icmp-type destination-unreachable -j DROP

9. OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

man sshd_config
echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /etc/ssh/sshd_config
systemctl restart sshd
http://www.yayakq.cn/news/686191/

相关文章:

  • 新绛做网站舟山论坛网站建设
  • 公司网站销售平台建设费分录wordpress 分类权限
  • 杭州seo网站排名天津网站优化排名推广
  • 长沙企业网站制作哪家好佛山百度网站快速排名
  • 广州seo网站推广技巧徐州住房和城乡建设部网站
  • destoon做的网站网店怎么开店详细教程
  • 工信部网站备案登陆产品营销策划方案怎么做
  • 重庆网站制作团队青岛软件开发公司排名
  • 代点任意广告链接网站网件官网
  • 不会编程做网站天津市市建设与管理局网站
  • 网站 推广谷歌推广哪家好
  • 足球比分网站建设多产品的网站怎么做seo
  • 嘉兴公司网站建设怎么查询企业邮箱账号
  • 网站上一页下一页怎么做网站建设 需求确认书
  • 网站开发用什么技术做好罗湖网站建设罗湖网站设计
  • 郑州做定制网站的公司WordPress代码查看
  • vue做网站导航网站平台 生态建设
  • 公司的网站如何建设自助建站基础工作主要包括()
  • 主机服务器网站 怎么做百度站长电脑版
  • wordpress插件使用教程长沙优化网站排名
  • 音乐网站源码带手机版商城网站建设策划
  • 中小企业的网站建设方案同一ip 网站 权重
  • 口红机网站怎么做的杭州 兼职 网站建设
  • 网页编辑器手机版seo推广服务哪家好
  • 户型图在哪个网站找ui设计技能就业培训
  • 怎么用云虚拟主机建设网站百度收录最快的网站
  • 做土司的网站制作网页改颜色
  • 深圳产品型网站建设网站建设三要素
  • 临沂网站建设有哪些个人网站自助建站
  • 银川网站建设哪家便宜建站工作室源码