【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《口令安全》,欢迎阅读!
![口令,安全](/static/wddqxz/img/rand/big_91.jpg)
口令安全明细 操作系统口令安全: 1、 2、 Linux操作系统禁止root用户远程登录; 针对每个管理员建立单独的管理用户,根据管理员的需求配置相对应的权限、可执行命令,做到管理员最小权限; 3、 如普通管理员需要特殊权限需要向最高权限管理员申请,并且根据需求按时收回权限; 4、 5、 做好管理员用户的增加、删除操作; 配置由系统管理员进行的90天密码过期,在90天内由最高系统管理员更改密码,密码规范符合不少于12为,包含数字、字母大小写、特殊符号组合; 6、 定期有系统的超级管理员审核系统的登录记录,对用户登录系统后的操作进行备案和审核; 7、 删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括admin,bin等; 8、 登录采用SSH2协议,对于支持单点登录、安全网关等安全登录技术的平台,严格执行该安全登录办法。 9、 设置重要系统文件的权限、重要业务文件、用户home目录的权限,重要系统文件的权限如下: /etc/passwd /etc/group /etc/inittab /etc/hosts /etc/login.defs /etc/profile root bin root root root bin sys bin sys root sys bin -r--r--r-- -r--r--r-- -r--r--r-- -rw-r--r-- -rw-r--r-- -r--r--r-- 10、 设置登录超时,对一段时间未操作的终端进行登陆超时设置,防止空闲登录被利用; 11、 配置远程登录密码验证失败三次限制该IP在一段时间内登录。 网络设备口令管理和安全: 1、 2、 网络设备的超级管理员进行备案; 支持SSH方式登录的采用SSH方式登录、支持telnet的严格执行telnet密码复杂度要求,即满足不少于12为,包含数字、字母大小写、特殊符号组合; 3、 建立只读用户,由只读用户对系统的日志、配置进行审核和检查、防止用户的误操作对设备的影响; 4、 5、 设置连接超时; 对支持网络协议加密的设备启用网络协议传输加密,防止网络监听;例如ospf,rip,bgp,hsrp开启协议加密认证,“authentication-key **”; 6、 7、 关闭不必要的服务,例如ftp等; 系统远程管理服务TELNET、SSH默认可以接受任何地址的连接,出于安全考虑,应该只允许特定地址访问; 8、 通过ACL匹配常见蠕虫病毒,通过ACL配置对常见的漏洞攻击及病毒报文进行过滤。保护内网安全; 9、 业务平台管理口令安全: 1、 2、 3、 对超级用户启用https登录; 增加口令的复杂度;、 根据管理权限对管理员进行授权,做到管理员权限范围内的最小权限,及时的对过期的管理员用户进行回收; 4、 定期对管理员的登录行为进行审核; 开启设备的日志审核; 5、 和终端用户交互流程:在用户鉴权环节,系统可以有效防止泄露用户认证信息以及假冒、伪造、滥用用户身份的攻击。在用户订购业务环节,可以有效的防止用户订购信息被泄露、伪造或篡改,采用短信二次确认以及业务订购成功后短信通知等措施。 本文来源:https://www.dywdw.cn/66c3c3091a2e453610661ed9ad51f01dc381575e.html