【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《口令安全》,欢迎阅读!
口令安全明细
操作系统口令安全: 1、 2、
Linux操作系统禁止root用户远程登录;
针对每个管理员建立单独的管理用户,根据管理员的需求配置相对应的权限、可执行命令,做到管理员最小权限;
3、
如普通管理员需要特殊权限需要向最高权限管理员申请,并且根据需求按时收回权限;
4、 5、
做好管理员用户的增加、删除操作;
配置由系统管理员进行的90天密码过期,在90天内由最高系统管理员更改密码,密码规范符合不少于12为,包含数字、字母大小写、特殊符号组合;
6、
定期有系统的超级管理员审核系统的登录记录,对用户登录系统后的操作进行备案和审核;
7、
删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括admin,bin等;
8、
登录采用SSH2协议,对于支持单点登录、安全网关等安全登录技术的平台,严格执行该安全登录办法。
9、
设置重要系统文件的权限、重要业务文件、用户home目录的权限,重要系统文件的权限如下: /etc/passwd /etc/group /etc/inittab /etc/hosts /etc/login.defs /etc/profile
root bin root root root bin
sys bin sys root sys bin
-r--r--r-- -r--r--r-- -r--r--r-- -rw-r--r-- -rw-r--r-- -r--r--r--
10、 设置登录超时,对一段时间未操作的终端进行登陆超时设置,防止空
闲登录被利用;
11、 配置远程登录密码验证失败三次限制该IP在一段时间内登录。
网络设备口令管理和安全: 1、 2、
网络设备的超级管理员进行备案;
支持SSH方式登录的采用SSH方式登录、支持telnet的严格执行telnet密码复杂度要求,即满足不少于12为,包含数字、字母大小写、特殊符号组合;
3、
建立只读用户,由只读用户对系统的日志、配置进行审核和检查、防止用户的误操作对设备的影响;
4、 5、
设置连接超时;
对支持网络协议加密的设备启用网络协议传输加密,防止网络监听;例如ospf,rip,bgp,hsrp开启协议加密认证,“authentication-key **”;
6、 7、
关闭不必要的服务,例如ftp等;
系统远程管理服务TELNET、SSH默认可以接受任何地址的连接,出于安全考虑,应该只允许特定地址访问;
8、
通过ACL匹配常见蠕虫病毒,通过ACL配置对常见的漏洞攻击及病毒报文进行过滤。保护内网安全;
9、
业务平台管理口令安全: 1、 2、 3、
对超级用户启用https登录; 增加口令的复杂度;、
根据管理权限对管理员进行授权,做到管理员权限范围内的最小权限,及时的对过期的管理员用户进行回收;
4、
定期对管理员的登录行为进行审核; 开启设备的日志审核;
5、 和终端用户交互流程:在用户鉴权环节,系统可以有效防止泄露用户认证信息以及假冒、伪造、滥用用户身份的攻击。在用户订购业务环节,可以有效的防止用户订购信息被泄露、伪造或篡改,采用短信二次确认以及业务订购成功后短信通知等措施。
本文来源:https://www.wddqxz.cn/66c3c3091a2e453610661ed9ad51f01dc381575e.html