คำถามติดแท็ก hardening

เคยทำงานเกี่ยวกับขั้นตอนการชุบแข็งการรักษาความปลอดภัยสำหรับกล่อง RedHat และฉันต้องการทราบว่าจะเป็นไปได้ไหมที่จะป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อหมดอายุ สำหรับลูกค้าคนหนึ่งของเราข้อกำหนดคือพวกเขาจะต้องเข้าถึงเซิร์ฟเวอร์ผ่านบัญชีชั่วคราวเท่านั้นซึ่งหมายความว่าเมื่อสร้างข้อมูลประจำตัวผู้ใช้รหัสผ่านจะต้องหมดอายุภายใน 4 ชั่วโมงและเมื่อรหัสผ่านหมดอายุเพียงรากควรจะสามารถเปลี่ยนได้ . สำหรับความต้องการแรก (รหัสผ่านหมดอายุหลังจาก 4 ชั่วโมง) ผมคิดว่ามันจะประสบความสำเร็จโดยการตั้งค่าpasswordMaxAge = 144000 แต่ฉันก็ยังหาวิธีป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านที่หมดอายุโดยไม่ต้องปิดการใช้รหัสผ่าน ใครช่วยได้บ้าง

14 security  redhat  pam  hardening 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันต้องตั้งค่าเซิร์ฟเวอร์ที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ คุณต้องการใช้การปรับปรุงด้านความปลอดภัยใดและทำไม SELinux, AppArmor หรือ grsecurity คุณสามารถให้คำแนะนำคำแนะนำข้อดี / ข้อเสียสำหรับฉันได้ไหม AFAIK: SELinux: ทรงพลังที่สุด แต่ซับซ้อนที่สุด AppArmor: การกำหนดค่า / การจัดการที่ง่ายกว่า SELinux grsecurity: การกำหนดค่าอย่างง่าย ๆ เนื่องจากการฝึกอบรมอัตโนมัติคุณสมบัติมากกว่าการควบคุมการเข้าถึง

14 linux  security  hardening