CentOS Linux 7安全基线检查 高危 解决方案

对于这个问题我选择了按照阿里云的提示取解决执行命令仅供参考;

1.

根据这个提示在vi中输入

vi /etc/login.defs

在文件中找到如图所示部分按 i 键

进入编辑模式

将它改为如图所示:强迫症的我将两个数值全选择了取中间值

修改完以后按Esc键输入  :wq 保存修改并进入命令状态输入

chage --maxdays 90 root

之后再输入

chage --mindays 7 root

2.

命令符输入

vi /etc/ssh/sshd_config

按i键进入编辑模式找到PermitEmptyPassword修改为如图所示

取消MaxAuthries注释符号# 也可以按照建议设置为5 小编经常忘记密码所以选择了保留6

同样取消Protocol注释符号#

取消注释并修改clientaliveinterval和clientaliveCountMax值

取消login注释符号#我也不知道问什么回事login不是SSH LogLevel

最后Esc键输入 :wq 保存修改

进入命令符分别输入

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group 
chmod 0644 /etc/passwd 
chmod 0400 /etc/shadow 
chmod 0400 /etc/gshadow

如图所示