¶ 1. 服务器无设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,Linux自己百度下):
整改截屏:
整改说明:密码策略最小8个字符、包含大小写字母和数字
¶ 2. 服务器无密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,系统自动校验,Linux自己百度下):
整改截屏:
整改说明:最大过期时间180天 最小过期时间150天,过期前7天提醒
¶ 3. 服务器无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,Linux自己百度下):
整改截屏:
整改说明:
登录失败5次锁定10-15分钟
¶ 4. 服务器无空闲会话时间限制策略(建议:设置5-10分钟自动断开空闲会话,Linux自己百度下):
整改截屏:
整改说明:修改 ssh回话超时时间5~10分钟
¶ 5. 服务器未确立操作员、审计员、管理员(建议:设置系统管理员、审计员、操作员角色和相关账号,进行三权分立工作);
整改截屏:
整改说明:创建操作员:Operator、审计员:Auditor、系统管理员root
¶ 1. MySQL数据库无设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,MySQL数据库自己百度下,需要安装插件):
整改截屏:
整改说明:至少 10 位且包含大小写字母、数字、特殊字符,
¶ 2. MySQL数据库无密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,MySQL数据库自己百度下,需要安装插件):
整改截屏:
整改说明:密码默认超时时间90天
¶ 3. MySQL数据库无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,MySQL数据库自己百度下,需要安装插件):
整改截屏:
整改说明:失败5次锁定10-15分钟
¶ 4. MySQL数据库无空闲会话时间限制策略(建议:设置5-10分钟自动断开空闲会话,MySQL数据库自己百度下,需要安装插件):
整改截屏:
整改说明:设置回话超时时间10分钟
¶ 5. MySQL数据库的general_log = OFF未开启审计(建议:开启数据库审计功能,审计记录备份保存180天)
整改截屏:
整改说明:表示开启审计日志日志保留99天,99天后就自动过期