安全 linux 等保

宝塔相关安全权限设定

发布于 2023-06-02 10:05:11

1. 检查是否设置命令行界面超时退出

解决方案:1、在文件【/etc/profile】中添加tmout=300,等保要求不大于600秒
2、执行命令source /etc/profile使配置生效

#设置所有用户将在600秒内(即10分钟)无操作后自动注销
TMOUT=600

2. 检查拥有suid和sgid权限的文件

解决方案:1、使用chmod u-s/g-s 【文件名】命令修改文件的权限

# chmod g-s /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /bin/mount /bin/umount
# chmod u-s /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /bin/mount /bin/umount

3. 是否使用加密的远程管理ssh, SSH 空闲超时时间检测

解决方案:1、在【/etc/ssh/sshd_config】文件中添加或修改Protocol 2
2、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为900
3、随后执行命令systemctl restart sshd重启进程

Port 54322
Protocol 2
...
ClientAliveInterval 900

4. bootloader配置权限检查

# chmod 600 /boot/grub/grub.cfg

5. TCP-SYNcookie保护检测

解决方案:1、在【/etc/sysctl.conf】文件中添加net.ipv4.tcp_syncookies=1
2、然后执行命令sysctl -p生效配置

0人点赞 发表评论 分享 收藏 举报
0 条评论
暂无评论,快来发表评论吧
请登录后再发布评论,点击登录
登录 注册新账号

相关文章

热门文章

1
公司邮箱 登陆及设置方法
2
新员工入职-IT培训-云之家
3
康为移动金蝶云-销售订单提交
4
新员工入职-IT培训-金蝶
5
如何提交费用申请单,出差申请单
6
金蝶财务关账结账步骤汇总
7
如何提交费用报销单,差旅费报销单
8
金蝶 外币 如何进行期末调汇操作
9
商城3.1-4.30开学季活动说明
10
新商城培训文档合集

热门问题

1
金蝶地址是什么? 内网访问地址是什么?
2
云之家如何修改邮箱信息或者手机号
3
其他出库单提交部门提交失败
4
新冠数据导出
5
销售订单信用超标如何临时特批
6
康为网站客户下单后如何修改订单价格
7
金蝶webapi如果出现如下提示如何解决
8
金蝶数据库地址如何修改
9
为什么财务已经核销了,但是用户的信用额度还没有释放?
10
泰州打印机如何自行安装

热门标签

k3 wise 作废 费用报销 审批流 地址 邮箱 条码 网速 反审核 新变更单 生产入库 打印机 其他出库 业务组 信用 netbean xdebug 礼品 登陆 npm cnpm bower 冲突 移动 部门 自动 测试 成本核算 vlookup 金蝶 CRM 先款后货 云之家 应收 实收 供应链 开票预收单 关账 组织间结算 反查 退货 汇报 上下级 发票 盘点 物料 过滤 方案 可疑

等待解答

新冠数据导出
费用报销单下推付款单如何设定明细行合并还是明细行不合并??
Download .NET SDKs for Visual Studio
2020.1.1费用报销及开票事宜

推荐专家

倪小秋
倪小秋
0个答案 0次被采纳
孙双锁
孙双锁
0个答案 0次被采纳
陶莹
陶莹
1个答案 0次被采纳
张一冰
张一冰
85个答案 30次被采纳

发布
问题