腾讯云镜像安全加固方法

为进一步保证用户腾讯云服务器的安全性,腾讯云针对公共镜像进行了安全加固处理,安全加固项说明如下(不同操作系统使用的加固项不完全相同):

加固项名称

详细描述

设置口令重复次数

用户不能重复使用近期已使用过的口令。

设置密码复杂度

口令长度限制,且需包括数字、小写字母、大写字母和特殊字符中某几类。

设置口令锁定机制

当用户(root、普通用户)连续认证失败次数超过5次(不含5次),锁定该用户使用的账号。等待5分钟解锁。

设置超时机制

新建一个用户,登录服务器后,等待一定时间后超时退出,并且记录超时时间。

检查重要目录、文件的权限

重要目录及文件设置增加访问权限限定。

设置账号最大生命周期

新建用户的密码存在最大生命周期,期间提醒用户修改密码。

口令更改最小间隔

新建用户的密码存在最小修改时间间隔,需定期修改密码,在最小修改期限内,无法修改密码。

口令过期警告

密码过期前发出警告供用户进行修改密码。

ssh基础加固

设置ssh警告banner,ssh登录时显示警告信息,在登录成功前不泄漏服务器信息;设置ssh版本;设置cipher,避免SSH 服务支持弱加密算法。

关闭不必要的服务

针对非必要服务关闭处理。

删除或锁定无关账号

删除或锁定部分无关账号,不可随意切换成功。

记录重要日志文件

针对重要日志文件进行记录。

设置ftp安全模式

限制部分用户不允许通过ftp登陆。

用户缺省umask

设置缺省umask。

标签