阿里云 CentOS Linux 7 安全基线最佳实践标准(二)服务配置

技术百科 码拜 5年前 (2019-09-02) 2127次浏览 0个评论

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准

服务配置

设置SSH空闲超时退出时间

描述

设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险

加固建议

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2

禁止SSH空密码用户登录

描述

禁止SSH空密码用户登录

加固建议

编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:

PermitEmptyPasswords no

确保SSH MaxAuthTries设置为3到6之间

描述

设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。

加固建议

在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4:

MaxAuthTries 4

确保SSH LogLevel设置为INFO

描述

确保SSH LogLevel设置为INFO,记录登录和注销活动

加固建议

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):

LogLevel INFO

CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明阿里云 CentOS Linux 7 安全基线最佳实践标准(二)服务配置
喜欢 (1)
[1034331897@qq.com]
分享 (0)

文章评论已关闭!