等保2.0三级:系统整改详细方案,保你过等保

编辑文件修改信息：

vi /etc/rc.d/rc.local

注释文件下关于系统的信息

#touch /var/lock/subsys/local

删除/etc/issue和/etc/issue.net文件

1、如果操作系统是是centos7、redhat7、suse12，则检查是否有

/usr/lib/systemd/system/ctrl-alt-del.target文件，有则不合规

2、如果操作系统是是suse11，则检查/etc/inittab是否包含如下行ca::ctrlaltdel:/sbin/shutdown***，则有不合规

3、如果操作系统是是centos6、redhat6，则检查/etc/init/control-alt-delete.conf(不包 含注释行)是否包含control-alt-delete，有则不合规

rm -r /usr/lib/systemd/system/ctrl-alt-del.target直接删除此文件，使ctrl+alt+del失效

编辑文件添加信息：

vi /etc/security/limits.conf

* soft core 0

* hard core 0

整改过程：

进入“控制面板→管理工具→ 本地安全策略"，在“本地策略→用户权限分配”:“从网络访问此计算机”设置为“指定授权用户”

编辑文件添加信息：

vi /etc/security/limits.conf

* soft core 0

* hard core 0

编辑文件修改信息：

vi /etc/ssh/sshd_config

PermitRootLogin on

回收root账号，分配用户账号赋予权限，建议管理员统一管理账号权限

编辑文件修改信息：

Vi /etc/logrotate.conf

#weekly修改为monthly

rotate 4修改为rotate 6

编辑文件添加信息：

vi /etc/pam.d/system-auth

password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

密码须包含大写字母个数ucredit -1

密码须包含小写字母个数lcredit -1

密码须包含的数字字符个数dcredit -1

密码须包含的特殊符号个数ocredit -1

编辑文件修改信息：

vi /etc/login.defs

PASS_MAX_DAYS 90 密码最长有效期

PASS_MIN_DAYS 2 密码最短存留期

PASS_MIN_LENS 8 密码长度最小值

PASS_WARN_AGE 7 密码有效期警告

整改过程：

进入“控制面板→管理工具→ 本地安全策略"，在“账户策略→密码策略”:“密码必须符合复杂性要求”选择“已启动”

编辑文件添加信息：

vi /etc/profile

export TMOUT=300（此数值可根据具体情况设定）

编辑文件添加信息：

1、centos：vi /etc/pam.d/system-auth

Ubuntu：vi /etc/pam.d/common-password

vi /etc/pam.d/sshd文件中添加相同参数

auth required pam_tally2.so onerr=fail deny=3 unlock_time=60 even_deny_root root_unlock_time=60

整改过程：

进入“控制面板→管理工具→ 计算机管理"，在“系统工具→本地用户和组”，选择Guest账号，打开“属性”面板中的“常规”选择项卡，勾选“账户已禁用”

建立多账户组：

useradd ewell 建立ewell账户

Passwd ewell 设置ewell账户密码

vi /etc/sudoers 配置文件将ewell账户加入赋予权限

备份性质

备份时间

全库备

每周

增量备

每天凌晨

按用户备

每天中午