等保服务器配置要求

等保配置要求

服务器配置

一、 配置/etc/pam.d/system-auth文件，口令复杂度策略如下：minlen=8，dcredi=-1，ucredit=-1，lcredit=-1，ocredit=-1，口令长度最低8位以上，由数字、大小写字母、特殊字符中的3种组合；配置/etc/login.defs文件，PASS_MAX_DAYS=90。

二、 配置/etc/pam.d/system-auth文件， deny=5，unlock_time=600置登录失败5次锁定10分钟；配置etc/profile文件，设置TMOUT=600，无响应10分钟自动退出当前账户。

三、 service auditd status，audit处于运行状态，service rsyslog status，rsyslog开启；审计记录内容全面覆盖到所有用户；

四、 关闭23、135、445等高危端口，仅开启业务所需端口

五、 仅允许服务器采用SSH协议登录访问

 

数据库配置

一、 启用密码复杂度策略，要求8位，大小写字母数字组合；设置口令定期更换策略为90天

二、 配置登录失败策略；连续登录失败5次锁定10分钟；配置超时自动退出时间30分钟。

三、 开启日志审计功能，范围覆盖所有用户，日志本地保存

四、 数据库中的数据要求加密保存，算法要求SHA512（如果使用其他算法请告知）

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back