等保2.0测评:麒麟操作系统
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
该文章介绍了等保测评前的资产信息收集、身份鉴别、操作系统策略、登录失败处理和访问控制等内容。包括身份鉴别要求和检查方法、口令复杂度和过期时间配置、登录失败处理配置、远程管理安全措施和用户账户权限分配。
🎯
关键要点
- 测评前需进行资产信息收集,确认系统版本。
- 身份鉴别要求包括用户身份标识的唯一性和复杂度要求,需定期更换口令。
- 检查用户登录过程是否采用身份鉴别措施,确认无空口令账户。
- 操作系统强制策略包括口令复杂度和最长过期时间的配置。
- 登录失败处理功能需配置,限制非法登录次数和超时自动退出。
- 远程管理时需采取措施防止鉴别信息被窃听,确保仅使用SSH方式管理。
- 身份鉴别应采用两种或以上的技术组合,其中至少一种为密码技术。
- 访问控制需分配用户账户和权限,确认可登录的普通账户和用户组情况。
- 需限制root账户权限,重命名或删除默认账户并修改默认口令。
➡️
