返回
linux系统安全加固手册.doc

linux系统安全加固手册.doc

ID:50678709

大小:415.79 KB

页数:32页

时间:2020-03-13

linux系统安全加固手册.doc_第1页
linux系统安全加固手册.doc_第2页
linux系统安全加固手册.doc_第3页
linux系统安全加固手册.doc_第4页
linux系统安全加固手册.doc_第5页
资源描述:

《linux系统安全加固手册.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、系统安全加固手册1帐户安全配置要求1.1创建/etc/shadow影子口令文件配置项名称设置影子口令模式检查方法执行:#more/etc/shadow查看是否存在该文件操作步骤1、执行备份:#cp–p/etc/passwd/etc/passwd_bak2、切换到影子口令模式:#pwconv回退操作执行:#pwunconv#cp/etc/passwd_bak/etc/passwd风险说明系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效1.2建立多帐户组,将用户账号分配到相应的帐户组配置项名称建立多帐户组

2、,将用户账号分配到相应的帐户组检查方法1、执行:#more/etc/group#more/etc/shadow查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户操作步骤1、执行备份:#cp–p/etc/group/etc/group_bak2、修改用户所属组:#usermod–ggroupusername回退操作执行:#cp/etc/group_bak/etc/group风险说明修改用户所属组可能导致某些应用无法正常运行1.3删除或锁定可能无用的帐户配置项名称删除或锁定可能无用的帐户检查方法1、执

3、行:#more/etc/passwd查看是否存在以下可能无用的帐户:hpsmh、named、uucp、nuucp、adm、daemon、bin、lp2、与管理员确认需要锁定的帐户操作步骤1、执行备份:#cp–p/etc/passwd/etc/passwd_bak2、锁定无用帐户:#passwd-lusername回退操作执行:#cp/etc/passwd_bak/etc/passwd风险说明锁定某些用户可能导致某些应用无法正常运行1.4删除可能无用的用户组配置项名称删除可能无用的用户组检查方法1、执行:#more

4、/etc/group查看是否存在以下可能无用的用户组:lpnuucpnogroup2、与管理员确认需要删除的用户组操作步骤1、执行备份:#cp–p/etc/group/etc/group_bak2、删除无用的用户组:#groupdelgroupname回退操作执行:#cp/etc/group_bak/etc/group风险说明删除某些组可能导致某些应用无法正常运行1.5检查是否存在空密码的帐户配置项名称检查是否存在空密码的帐户检查方法执行下列命令,检查是否存在空密码的帐户logins–p应无回结果操作步骤1、执行

5、备份:#cp–p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc/shadow_bak2、锁定空密码帐户或使用passwd命令设置复杂密码#passwd–lusername回退操作执行:#cp–p/etc/passwd_bak/etc/passwd#cp-p/etc/shadow_bak/etc/shadow风险说明锁定某些帐户可能导致某些应用无法正常运行1.6设置口令策略满足复杂度要求配置项名称设置口令策略满足复杂度要求检查方法1、执行下列命令,检查是否存在空密码的帐

6、户#logins–p应无返回结果2、执行:#more/etc/default/security检查是否满足以下各项复杂度参数:MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1操作步骤1、执行备份:#cp–p/etc/default/security/etc/default/security_

7、bak#cp–p/etc/passwd/etc/passwd_bak2、执行下列命令,编辑/etc/default/security#vi/etc/default/security修改以下各项复杂度参数:MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1回退操作执行:#cp/etc/defau

8、lt/security_bak/etc/default/security#cp/etc/passwd_bak/etc/passwd风险说明可能导致非root用户修改自己的密码时多次不成功1.7设置帐户口令生存周期配置项名称设置帐户口令生存周期检查方法执行:#more/etc/default/security查看是否存在以下各项参数:PASSWORD_MAXDAYS=90P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。