15 应支持防恶意代码软件的统一管理
15.1 Centos
由阿里云盾提供
15.2 Windows
由阿里云提供:
16 应通过设定终端接入方式、网络地址范围等条件限制终端登录
16.1 Centos作系统未设定终端接入方式、网络地址范围等条件限制终端登录
在系统的/etc/hosts.deny和/etc/hosts.allow添加网络拒绝和允许地址 在/etc/hosts.deny中禁止TCP类型所有联系
在/etc/hosts.allow中只允许10.254.51开头的IP端进行连接和操作(包括SSH)
16.2 数据库系统未通过设定终端接入方式、网络地址范围等条件限制终端登录
每个账号对应一个IP地址。限制用户%类型的无限制连接
17 应根据安全策略设置登录终端的操作超时锁定
17.1 Centos操作系统未根据安全策略设置登录终端的操作超时锁定
17.1.1 修改ssh终端用户
添加:/etc/ssh/sshd_conf 内容:
ClientAliveInterval 600 //超过10分钟后退出 ClientAliveCountMax 0
如下:
[root@iZ886zdnu5gZ ~]# cat /etc/ssh/sshd_config |grep ClientA ClientAliveInterval 600 ClientAliveCountMax 0
17.1.2 修改系统用户
在/etc/profile中添加如下内容: TMOUT=600 如下:
[root@iZ886zdnu5gZ ~]# cat /etc/profile |grep TMOUT TMOUT=600
17.2 windows操作系统未根据安全策略设置登录终端的操作超时锁定和屏幕保护
时间
17.2.1 为断开的会话设置时间限制:10分钟
