通 用 linux系 统 安 全加固手册 我们为客户交付安全IT 运行能力 神州泰岳软件股份有限公司 Http://w w w .ultrapow er.com.cn - 2 - 系统安全加固手册 1 帐户安全配置要求 1.1 创建/etc/shadow 影子口令文件 配置项名称 设置影子口令模式 检查方法 执行: #more /etc/shadow 查看是否存在该文件 操作步骤 1、执行备份: #cp –p /etc/passw d /etc/passw d_bak 2、切换到影子口令模式: #pw conv 回退操作 执行: #pw unconv #cp /etc/passw d_bak /etc/passw d 风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效 1.2 建立多帐户组,将用户账号分配到相应的帐户组 配置项名称 建立多帐户组,将用户账号分配到相应的帐户组 检查方法 1、执行: #more /etc/group #more /etc/shadow 查看每个组中的用户或每个用户属于那个组 2、确认需要修改用户组的用户 操作步骤 1、执行备份: #cp –p /etc/group /etc/group_bak 我们为客户交付安全IT 运行能力 神州泰岳软件股份有限公司 Http://w w w .ultrapow er.com.cn - 3 - 系统安全加固手册 2、修改用户所属组: # usermod –g group username 回退操作 执行: #cp /etc/group_bak /etc/group 风险说明 修改用户所属组可能导致某些应用无法正常运行 1 .3 删除或锁定可能无用的帐户 配置项名称 删除或锁定可能无用的帐户 检查方法 1、执行: #more /etc/passw d 查看是否存在以下可能无用的帐户: hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 操作步骤 1、执行备份: #cp –p /etc/passw d /etc/passw d_bak 2、锁定无用帐户: #passw d -l username 回退操作 执行: #cp /etc/passw d_bak /etc/passw d 风险说明 锁定某些用户可能导致某些应用无法正常运行 1 .4 删除可能无用的用户组 配置项名称 删除可能无用的用户组 检查方法 1、执行: #more /etc/group 查看是否存在以下可能无用的用户组: lp nuucp nogroup 我们为客户交付安全IT 运行能力 神州泰岳软件股份有限公司 Http://w w w .ultrapow er.com.cn - 4 - 系统安全加固手册 2、与管理员确认需要删除的用户组 操作步骤 1、执行备份: #cp –p /etc/group /etc/group_bak 2、删除无用的用户组: #groupdel gro...
