请对服务器 Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。1.服务器密码策略(Log、Web、Data)
- 服务器最小密码长度不少于 6 个字符、密码的使用期限 7-30 天;
Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开密码策略 按照题目要求对相应文件进行修改
- 服务器密码策略必须同时满足大小写字母、数字、特殊字符。
Windows操作系统操作步骤 打开本地安全策略组,打开账户策略,打开密码策略 进入密码复杂性要求,勾选启用
- 登录策略(Log、Web、Data)
- 用户登录服务器系统时,应该有警告标题“warning”内容为“For authorized users only”提示信息;
Linux操作系统操作步骤
修改/etc目录下的iisue文件,该文件是Linux系统开机启动时在命令行界面弹出的欢迎语句文件。
还有一种方法做出效果图
在ssh目录下新建一个文件Banner和sshd_config里的对应
把标题写进去
重启sshd服务
Windows操作系统操作步骤
打开本地安全策略组,进入本地策略,打开安全选项然后我重启系统
- 一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分
Linux操作系统操作步骤
修改文件
unlock_time #设定普通用户锁定后,多少时间后解锁,单位是秒
Windows操作系统操作步骤
打开本地安全策略组,进入账户策略,打开账户锁定策略 按照题目要求修改对应文件
- 远程用户非活动会话连接超时应小于等于 5 分
修改sshd_config文件
Windows操作系统操作步骤
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->会话时间限制,启用设置获得但空闲的远程桌面服务会话的时间限制,设置空闲会话限制为5分钟
想要后续教程的话,点个关注私信我吧~
