序号加固模块加固项说明操作目的1查看系统信息查看内核信息 uname -a查看补丁信息 swlist -l查看主机名 hostname系统状态 #/usr/lbin/getprpwSystem is not trusted.表示系统处于非可信状态(untrusted system)查看网络配置 # lanscan# ifconfig lan0查看路由表 netstat -nr查看开放端口 netstat -an2账号禁用无用账号减少系统无用账号,降低风险3账号添加口令策略加强口令的复杂度等,降低被猜解的可能性4账号禁止root远程登录防止root远程登录时被嗅探到口令5账号限制FTP登录禁止不必要的用户登录FTP服务,降低风险6服务关闭不必要的inetd服务关闭不必要的inetd服务,降低风险7服务关闭其他不必要的服务关闭其他不必要的服务,例如:sendmail,snmp,NFS服务等8服务检查SSH服务对SSH服务进行安全检查9服务查看NFS共享查看NFS共享10服务检查.rhosts和/etc/hosts.equiv文件检查.rhosts和/etc/hosts.equiv文件配置错误将导致非授权的访问11文件系统设置UMASK值设置默认的UMASK值,增强安全性12文件系统设置登录超时设置系统登录后,连接超时时间,增强安全性13日志系统日志查看syslog日志记录设置14日志inetd日志查看inetd日志记录设置,例如:telnet登录检查方法加固方法业务影响局方配合事项使用命令“cat/etc/passwd”查看口令文件使用命令“passwd –l <用户名>”,锁定用户;如果错误禁止合法账户,可能会影响调用此账户的相关应用确认账户白名单或者黑名单使用命令“cat/etc/default/security”查看配置文件使用命令“cat/etc/default/security”修改配置文件有选择的修改以下策略MIN_PASSWORD_LENGTH=6#设定最小用户密码长度为6位PASSWORD_MIN_UPPER_CASE_CHARS=1 #表示至少包括1个大写字母PASSWORD_MIN_DIGIT_CHARS=1 #表示至少包括1个数字PASSWORD_MIN_SPECIAL_CHARS=1 #表示至少包括1个特殊字符PASSWORD_MIN_LOWER_CASE_CHARS=1 #表示至少包括1个小写字母ALLOW_NULL_PASSWORD=0#表示密码不能为空PASSWORD_MAXDAYS=90 #表示密码最多使用90天AUTH_MAXTRIES=6 #表示连续输错6次密码锁定账号HISTORY=5 #表示不能更改策略后可能需修改部分帐号的口令,,而调用这些帐号和密码的程序会受此影响确认是否有部分帐号被某些程序调用使用命令“cat/etc/securetty”查看配置文件,此文件设置了允许root从哪些设备登录使用命令“echo console> /etc/securetty# chmod 400/etc/securetty”,含义是只允许root从控制台...
