国产操作系统(统信UOS)网络安全等级保护基础安全加固

news2024/11/17 15:55:42

统一操作系统UOS是由多家企业共同打造的中文国产操作系统。

一、设置口令复杂度策略和有效期

首先安装libpam-pwquality依赖包

口令复杂度策略通过libpam-pwquality依赖包进行设置

依赖包的安装命令:sudo apt-get install libpam-pwquality。

依赖包的查看方式执行命令:dpkg -l libpam-pwquality。

执行命令:vim etc/pam.d/common-passwd
添加:password requisite pam_pwquality.so retry=3 enforce_for_root minlen=8 minclass=4 maxsequence=3 maxrepeat=3
 


备注:retry=3 此选项将提示用户3次,然后退出并返回错误
enforce_for_root 即使是配置root用户的密码,也必须遵守密码策略
minlen=8 密码最少长度8位
minclass=4 密码至少有四种特殊字符(大写字母、小写字母、数字、特殊符号)
maxsequence=3 在新密码中设置单调字符序列的最大长度
maxrepeat=3 设置密码中只允许最多3个连续的字符相同

二、设置密码过期时间

配置命令:vim etc/login.defs

参数修改:

备注:
PASS_MAX_DAYS 90 ##设置密码最多可多少天不修改
PASS_MIN_DAYS 1##设置密码修改之间最小的天数
PASS_WARN_AGE 7 ##设置密码失效前多少天通知用户

三、设置登录时间超时

1、设置本地登录失败处理

例如设置要求:密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。
配置命令:vim /etc/pam.d/login

设置内容:
 


备注
pam_tally2.so 调用动态库
deny=10 设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户
unlock_time=600 设定普通用户锁定后,多少时间后解锁,单位是秒
even_deny_root 也限制root用户
root_unlock_time=600 设定root用户锁定后,多少时间后解锁,单位是秒

2设置ssh远程登录失败处理
例如设置要求:密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。
配置命令:vim /etc/pam.d/ssh

设置内容:

备注:
deny=10 #设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户。
unlock_time=600 #设定普通用户锁定后,多少时间后解锁,单位是秒
even_deny_root #也限制root用户
root_unlock_time=600 #设定root用户锁定后,多少时间后解锁,单位是秒

四、禁止root用户远程登录

配置命令:vim /etc/ssh/sshd_config

配置内容:

备注:

将PermitRootLogin yes 改为 PermitRootLogin no 或者 #PermitRootLogin yes
修改完成之后需要重启服务生效,重启服务命令systemctl restart sshd

五、登录超时后自动退出登录

配置命令:vim /etc/profile

配置内容:

备注:
export TMOUT=900 设置超时时间为900秒 参数值可以自己指定
设置完成之后需要重新登录终端生效。

六、限制服务器访问地址范围

查看允许登录的地址命令:more /etc/hosts.allow。

查看拒绝登录的地址命令:more /etc/hosts.deny。

此处由于自己单机部署未配置。

七、日志服务器配置

安装日志服务(默认已经安装):apt install -y rsyslog

由于本文单机部署,无日志服务器,配置日志服务器也比较麻烦,偷点懒了,具体配置日志服务器可网上百度,统信配置日志服务器和其他Linux操作系统类似。

八、总结

统信UOS整体效果还不错,就是运行起来有一丢丢卡,也有可能和我的运行环境有关,可能需要一个适应过程,另外部分命令和常见的Linux操作系统有一些差别,其他都还好。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2172312.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

新茶饮卷出海,本土化成胜败关键

爱扬格说:“在那海水酣睡的宫殿里,铺满了多少奇珍异宝。”如今,新茶饮品牌正掀起出海狂潮,挖掘来自海外市场的财富机会。 近日,茶百道股价实现十连涨。消息面上,公司在韩国首尔建大站新店正式对外营业。根…

复现 BEVfusion bug集合(4090d)

目录 写在前面的话Bug 汇总1. python版本2. cuda版本3. mmdet3d版本4. mmcv版本5. mmdet版本 后期工作(看到numpy说明成功一半)6. numpy版本7. timm安装8. yapf 版本 写在前面的话 主要的问题还是mmcv库的问题,这个版本维护太差了&#xff0…

Idea中的导出分包层次结构图(项目结构树)

导出分包层次结构图 在Terminal中, 输入命令:Get-ChildItem “项目地址” | Tree | Out-File -FilePath “输出地址” Get-ChildItem D:\work\workspace\test | Tree | Out-File -FilePath D:\test.txt

HCIP--以太网交换安全(一)

以太网交换安全概述:以太网交换安全是一系列技术和策略的集合,旨在保护以太网交换机免受各种网络攻击和威胁。 端口隔离 一、端口隔离概述: 作用:可以实现同一个VLAN内端口的隔离 优势: 端口隔离功能为用户提供了更…

央企办医布局智慧医康养,环球医疗(2666.HK)让养老有“医”靠

投资传奇查理芒格说:“我给自己设定的目标是追求平常人没有的常识。”只有挖掘出市场潜移默化的趋势,才能抓住投资机遇。 当下,资本市场一个被低估的产业趋势是,医疗健康行业大并购时代悄然开启,头部上市公司对并购产…

日本IT-正社员、契约社员、个人事业主该如何选?

正社員:就是「正规社员」的意思,按照公司的规定而直接雇用,而且没有制定雇用期间,基本上是以终身雇用至退休年龄(70岁)为前提。而被雇用的一方需要听从公司的业务命令,包括职位或职场的调迁&…

影响6个时序Baselines模型的代码Bug

前言 我是从去年年底开始入门时间序列研究,但直到最近我读FITS这篇文章的代码时,才发现从去年12月25号就有人发现了数个时间序列Baseline的代码Bug。如果你已经知道这个Bug了,那可以忽略本文~ 这个错误最初在Informer&#xff0…

【C++】模板、宏、命名空间、

十五、C中的模板templates 本部分讨论C中的模板templates 在别的语言中,比如java、c、c#等托管语言中,模板类似泛型的概念,但模板比泛型要强大得多。模板有点像宏,而泛型却非常受限于类型系统以及其他很多因素。同时模板也是一个…

SQLite数据库管理:深入解析创建数据库、表、索引及用户权限与事务管理

目录 一、SQLite数据库创建 1.1 安装SQLite 1.2 创建数据库 1.3 验证数据库 二、创建表 2.1 基本语法 2.2 数据类型 2.3 创建表的示例 2.4 查看表结构 三、创建索引 3.1 创建索引的语法 3.2 创建索引的示例 3.3 索引的维护 四、管理用户权限 4.1 基于文件系统的权…

动态规划算法:12.简单多状态 dp 问题_打家劫舍_C++

目录 题目链接:LCR 089. 打家劫舍 - 力扣(LeetCode) 一、题目解析 题目: 解析: 二、算法原理 1、状态表示 状态表示: 2、状态转移方程 状态转移方程推理: 3、初始化 dp表初始化: 特殊…

C++(学习)2024.9.25

目录 继承 概念 构造函数 1.派生类与基类构造函数的关系 2.解决方案 (1)补充基类的无参构造函数 (2)手动在派生类中调用基类构造函数 1.透传构造 2.委托构造 3.继承构造 3.对象的创建与销毁流程 4.多重继承 (1)概念 …

基于Spring Boot+Vue前后端分离的中医药科普系统设计和实现(协同过滤算法)【原创】

🎈系统亮点:协同过滤算法; 一.系统开发工具与环境搭建 1.系统设计开发工具 后端使用Java编程语言的Spring boot框架 项目架构:B/S架构 运行环境:win10/win11、jdk17 前端: 技术:框架Vue.js&am…

利用Langchain开发框架研发智能体Agent的过程,以及相关应用场景

大家好,我是微学AI,今天给大家介绍一下本文主要介绍了利用langchain开发智能体agent的过程。文章首先阐述了项目背景,随后通过给出样例代码,详细展示了执行过程。此外,本文还探讨了该智能体agent在实际应用场景中的运用…

【漏洞复现】灵当CRM multipleUpload.php接口处存在文件上传漏洞

》》》产品描述《《《 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长! 》》》漏洞描述《《《 灵当CRM系统接口multipleUpload.php文件上传漏洞&#x…

认知战认知作战:认知战战略如何玩转东方文化

认知战认知作战:认知战战略如何玩转东方文化 认知战认知作战:认知战战略如何玩转东方文化 关键词:认知战, 东方文化, 精髓元素, 美学引领, 生活方式连接, 战略故事, 艺术融合, 文化符号, 哲学思想, 古建筑灵感, 传统图案, 限量魅力, 沉浸式…

【JAVA开源】基于Vue和SpringBoot的学科竞赛管理系统

本文项目编号 T 047 ,文末自助获取源码 \color{red}{T047,文末自助获取源码} T047,文末自助获取源码 目录 一、系统介绍二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行性分析 六、核心代码6.1 查…

小学生管理系统项目

在当今数字化教育的背景下,小学生管理系统应运而生。本项目采用 JSP Servlet JDBC MySQL 的技术组合,并在开发工具 Idea 和 Eclipse 的辅助下,结合数据库管理工具 Navicat 进行开发。 一、系统入口 用户登录入口:为普通用户提…

树上差分详解

零、前言 关于差分: 差分数组详解,一维二维差分-CSDN博客 关于LCA: LCA算法-倍增算法_lca倍增算法-CSDN博客 LCA算法-Tarjan算法_lca数组-CSDN博客 树链剖分——重链剖分,原理剖析,代码详解-CSDN博客 一、树上差…

Docker全家桶:从0到加载本地项目

安装docker,我们选择的是CentenOS 7。 目录 Docker安装 命令 命令别名 数据卷挂载 Dockerfile 容器网络互联 Docker安装 1. 先删除本机旧的或者残留的docker sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest …