等保2级问题清单-修复文档(1)

15 应支持防恶意代码软件的统一管理

15.1 Centos

由阿里云盾提供

15.2 Windows

由阿里云提供：

16 应通过设定终端接入方式、网络地址范围等条件限制终端登录

16.1 Centos作系统未设定终端接入方式、网络地址范围等条件限制终端登录

在系统的/etc/hosts.deny和/etc/hosts.allow添加网络拒绝和允许地址 在/etc/hosts.deny中禁止TCP类型所有联系

在/etc/hosts.allow中只允许10.254.51开头的IP端进行连接和操作（包括SSH）

16.2 数据库系统未通过设定终端接入方式、网络地址范围等条件限制终端登录

每个账号对应一个IP地址。限制用户%类型的无限制连接

17 应根据安全策略设置登录终端的操作超时锁定

17.1 Centos操作系统未根据安全策略设置登录终端的操作超时锁定

17.1.1 修改ssh终端用户

添加：/etc/ssh/sshd_conf 内容：

ClientAliveInterval 600 //超过10分钟后退出 ClientAliveCountMax 0

如下：

[root@iZ886zdnu5gZ ~]# cat /etc/ssh/sshd_config |grep ClientA ClientAliveInterval 600 ClientAliveCountMax 0

17.1.2 修改系统用户

在/etc/profile中添加如下内容： TMOUT=600 如下：

[root@iZ886zdnu5gZ ~]# cat /etc/profile |grep TMOUT TMOUT=600

17.2 windows操作系统未根据安全策略设置登录终端的操作超时锁定和屏幕保护

时间

17.2.1 为断开的会话设置时间限制:10分钟