mail->rootcheck 规则:516(级别 3)->“系统审计事件”。系统审计:CIS - RHEL7 - 6.2.9 - SSH 配置 - 允许空密码 {CIS:6.2.9 RHEL7} {PCI_DSS:4.1}。文件:/etc/ssh/sshd_config。参考:https://benchmarks.cisecurity.org/tools2/linux/CIS_Red_Hat_Enterpr ise_Linux_7_Benchmark_v1.1.0.pdf 。标题:CIS - RHEL7 - 6.2.9 - SSH 配置 - 允许空密码文件:/etc/ssh/sshd_config
SSH 配置“允许空密码”是什么意思?
我在 redhat 档案中找到了这一点:
在 FC1 和 FC2(以及 FC3?)的标准安装中允许使用空密码的用户登录...这是正确的吗?
如何禁用此“功能”?
短暂性脑缺血发作
答案1
编辑 /etc/ssh/sshd_config 并将 PermitEmptyPasswords 从 yes(改为 no)改为 no,然后重启 sshd。然后检查最初是如何允许这种情况的,并确保导致这种情况的任何原因不会再次发生。