Solaris10系统安全加固标准VIP专享VIP免费

Solaris 系统安全文档（for solaris 10） 1． 禁用不需要的用户 备份：备份/etc/passw d cp /etc/passw d /etc/passw d.080903 cp /etc/shadow /etc/shadow .080903 修改： 编辑/etc/shadow，将需要禁止帐户的**用NP 代替 Example: noaccess:NP:60002:60002:No Access User:/:/sbin/noshell 恢复： 编辑/etc/shadow，将需要恢复帐户的NP 用**代替 Example: noaccess:**:60002:60002:No Access User:/:/sbin/noshell 或使用备份还原 cp /etc/passwd.080903 /etc/passwd cp /etc/shadow.080903 /etc/shadow 恢复： 用原始备份还原 cp /etc/group.bak.2008 /etc/group 2． 设置用户密码安全策略（根据具体要求修改） 修改全局密码策略 备份：备份/etc/default/passw d cp /etc/default/passw d /etc/default/passw d.080903 #MINDIFF=3 #最小的差异数，新密码和旧密码的差异数。 #MINALPHA=2 #最少字母要多少 #MINNONALPHA=1 #最少的非字母，包括了数字和特殊字符。 #MINUPPER=0 #最少大写 #MINLOWER=0 #最少小写 #MAXREPEATS=0 #最大的重复数目 #MINSPECIAL=0 #最小的特殊字符 #MINDIGIT=0 #最少的数字 #WHITESPACE=YES #能使用空格吗？ 修改：（以下只针对除 root 用户外的其他用户） 编辑/etc/default/passwd,设置： MINWEEKS= 最短改变时间 MAXWEEKS=8 密码最长有效时间 WARNWEEKS=5 密码失效前几天通知用户 PASSLENGTH=8 最短密码长度 MINDIFF=3 MINALPHA=2 MINLOWER=1 MINDIGIT=1 恢复： 用备份的原始/etc/default/passwd 文件替换现有的/etc/default/passwd 如需针对个别用户设置 修改/etc/shadow 文件， 备份： cp /etc/shadow /etc/shadow.080903 shadow 文件格式如下： loginID:password:lastchg:min:max:warn:inactive:expire: 例如：默认root 用户的格式为： root:lySCmJ.1txm4M:6445:::::: loginID 指 登陆用户名 password 密码选项，例如13 位加密字符，或者*LK*锁定用户，或NP，无法登陆用户 lastchg 指 最后密码修改日期，从1970 年1 月1 号开始计算 min 指 两次密码修改间隔的最少天数 max 指 密码最大有效天数 warn 指 密码过期前开始发出提醒的天数 inactive 指 如果用户未登陆超过多少天 将把用户锁定 expire 用户过期时间，即到达此日期后用户过期，将无法登陆 以上选项如为设置，留空，即...