Docs/PRD/漏洞修复/天津海油项目-麒麟v10/银河麒麟主机基线检查/其它安全 · 6d83a2254372148cb35f7a9f23499d3ba05f152c · 郑晓兵 / ubains-module-test

由 PGY 提交于 3月 25, 2026

该文档包含了针对麒麟系统的16项安全漏洞修复方案，涵盖：
- OpenSSH安全配置加固
- 命令行界面超时设置
- PAM认证模块配置
- Telnet禁用和SSH启用
- 登录日志记录配置
- 用户目录默认访问权限设置
- 口令策略配置(过期警告、复杂度、更改间隔等)
- 重要系统文件权限设置
- 账户认证失败次数限制
- 历史命令数量限制
- 密码重复使用限制

6d83a225

名称	最后提交	最后更新
..
_PRD_检查root用户的path环境变量.md		Loading commit data...
_PRD_检查历史命令设置.md		Loading commit data...
_PRD_检查日志文件权限设置.md		Loading commit data...
_PRD_检查是否使用NTP保持时间同步.md		Loading commit data...
_PRD_检查是否使用PAM认证模块禁止wheel组之外的用户su为root.md		Loading commit data...
_PRD_检查是否关闭数据包转发功能.md		Loading commit data...
_PRD_检查是否删除了潜在危险文件.md		Loading commit data...
_PRD_检查是否按用户分配账号.md		Loading commit data...
_PRD_检查是否按组进行账号管理.md		Loading commit data...
_PRD_检查是否设置ssh成功登录后Banner.md		Loading commit data...
_PRD_检查是否设置命令行界面超时退出.md		Loading commit data...
_PRD_检查是否设置系统引导管理器密码.md		Loading commit data...
_PRD_检查是否配置用户所需最小权限.md		Loading commit data...
_PRD_检查系统内核参数配置.md		Loading commit data...
_PRD_检查系统磁盘分区使用率.md		Loading commit data...