Inhaltsverzeichnis
Werbung
ztC Edge Benutzerhandbuch
enforce_for_root
festlegt, die Komplexitätsrichtlinien durchgesetzt werden sollen.
4. Um die Kennworthistorie einzuschränken, fügen Sie das Modul
entsprechenden Einstellungen hinzu oder ändern Sie es. Zum Beispiel durch Verwendung ähnlicher
Einstellungen wie der folgenden:
password requisite pam_pwhistory.so debug use_authtok
remember=10 retry=3
5. Speichern Sie die Datei
Weitere Informationen über Kennwortrichtlinien im Host-Betriebssystem finden Sie in der CentOS-
Dokumentation:
https://wiki.centos.org/HowTos/OS_Protection#Password_Policies
Verwaltung gleichzeitiger Benutzer
Überprüfen Sie die Auditprotokolle regelmäßig, um zu sehen, welche Benutzer sich an der Maschine
angemeldet haben und ob sie noch aktiv sind.
Identifizieren Sie die Benutzer, die das System zurzeit betreiben, um ihre Nutzung zu legitimieren und zu
prüfen.
Antivirus
Führen Sie regelmäßig eine netzwerkbasierte Analyse der Viren- und Malware-Erkennung durch.
Ihr netzwerkbasiertes Angrifferkennungssystem ergänzt die ztC Edge-Fähigkeit zur Unterstützung der
Verifizierung des beabsichtigten Betriebs der Sicherheitsfunktionen. Das Erkennungssystem sollte nach
ungewöhnlichem Netzwerkdatenverkehr suchen und eine Untersuchung fordern, um böswillige Absichten
zu validieren.
SSH-Zugriffsbeschränkungen
Mehrere
/etc/ssh/sshd_config
SSH auf das System zugreifen können. Wenn keiner der folgenden Parameter in der Datei vorhanden ist,
bearbeiten Sie die Datei, um ein oder mehrere davon einzustellen und so den Zugriff zu beschränken.
AllowUsers
stellt sicher, dass auch wenn der
/etc/pam.d/system-auth
-Parameter beschränken, welche Benutzer und Gruppen durch
Seite 391 von 405
-Benutzer das Kennwort
root
pam_pwhistory.so
.
mit den
Werbung
Inhaltsverzeichnis
