🎄Linux配置密码创建要求
编辑/etc/pam.d/password-auth和/etc/pam.d/system-auth文件,以符合站点策略:
password requisite pam_pwquality.so try_first_pass retry=3
编辑/etc/security/pwquality.conf以添加或更新以下设置以符合站点策略:
minlen = 14
dcredit = -1
ucredit = -1
ocredit = -1
lcredit = -1
🎄Redis基线安全
1. 以低权限用户权限启动 Redis;
2. 如非业务需要,绑定 Redis 在 具体IP 而非 0.0.0.0;
3. 删除 Redis 的 CONFIG、SAVE 等命令
4. 开启 AUTH 密码验证(仍然有被利用的风险,所以不会取消安全提醒)
以上建议需全部进行修复