タグ付けされた質問 「hardening」

RedHatボックスのセキュリティ強化手順に取り組んでおり、有効期限が切れるとユーザーがパスワードを変更できないようにすることが可能かどうかを知りたかった。 クライアントの1人の要件は、一時アカウントを介してのみサーバーにアクセスできることです。つまり、ユーザー資格情報が作成されたら、パスワードは4時間以内に期限切れになり、パスワードが期限切れになると、rootのみがそれを変更できるようになります。 最初の要件（4時間後に有効期限が切れるパスワード）の場合、passwordMaxAge = 144000を設定することで達成できると思います。しかし、パスワードの有効期限をオフにしない限り、ユーザーが期限切れのパスワードを変更できないようにする方法はまだ見つかりませんでした。 誰でも助けることができますか？

14 security  redhat  pam  hardening 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 できるだけ安全なサーバーをセットアップする必要があります。どのセキュリティ強化を使用しますか？また、なぜ、SELinux、AppArmor、またはgrsecurityですか？これら3つのヒント、ヒント、賛否両論を教えていただけますか？ 私の知る限り： SELinux：最も強力だが最も複雑 AppArmor：SELinuxよりも簡単な構成/管理 grsecurity：自動トレーニングによる単純な構成、単なるアクセス制御以外の機能

14 linux  security  hardening