等保配置要求
服务器配置
一、 配置/etc/pam.d/system-auth文件,口令复杂度策略如下:minlen=8,dcredi=-1,ucredit=-1,lcredit=-1,ocredit=-1,口令长度最低8位以上,由数字、大小写字母、特殊字符中的3种组合;配置/etc/login.defs文件,PASS_MAX_DAYS=90。
二、 配置/etc/pam.d/system-auth文件, deny=5,unlock_time=600置登录失败5次锁定10分钟;配置etc/profile文件,设置TMOUT=600,无响应10分钟自动退出当前账户。
三、 service auditd status,audit处于运行状态,service rsyslog status,rsyslog开启;审计记录内容全面覆盖到所有用户;
四、 关闭23、135、445等高危端口,仅开启业务所需端口
五、 仅允许服务器采用SSH协议登录访问
数据库配置
一、 启用密码复杂度策略,要求8位,大小写字母数字组合;设置口令定期更换策略为90天
二、 配置登录失败策略;连续登录失败5次锁定10分钟;配置超时自动退出时间30分钟。
三、 开启日志审计功能,范围覆盖所有用户,日志本地保存
四、 数据库中的数据要求加密保存,算法要求SHA512(如果使用其他算法请告知)
TRANSLATE with