linux系统安全加固手册VIP免费

下载本文档

阅读 178
下载 7
格式 docx
大小 45.33 KB
约33页
2024-11-03 发布于河南
收藏
评论
点赞(0)
海报
举报

1/33页

2/33页

3/33页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/33

文本预览下载提示常见问题

系统安全加固手册1帐户安全配置要求1.1创建/etc/shadow影子口令文件配置项名称设置影子口令模式检查方法执行：#more/etc/shadow查看是否存在该文件操作步骤1、执行备份：#cp–p/etc/passwd/etc/passwd_bak2、切换到影子口令模式：#pwconv回退操作执行：#pwunconv#cp/etc/passwd_bak/etc/passwd风险说明系统默认使用标准口令模式，切换不成功可能导致整个用户管理失效1.2建立多帐户组，将用户账号分配到相应的帐户组配置项名称建立多帐户组，将用户账号分配到相应的帐户组检查方法1、执行：#more/etc/group#more/etc/shadow查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户操作步骤1、执行备份：#cp–p/etc/group/etc/group_bak2、修改用户所属组：#usermod–ggroupusername回退操作执行：#cp/etc/group_bak/etc/group风险说明修改用户所属组可能导致某些应用无法正常运行1.3删除或锁定可能无用的帐户配置项名称删除或锁定可能无用的帐户检查方法1、执行：#more/etc/passwd查看是否存在以下可能无用的帐户：hpsmh、named、uucp、nuucp、adm、daemon、bin、lp2、与管理员确认需要锁定的帐户操作步骤1、执行备份：#cp–p/etc/passwd/etc/passwd_bak2、锁定无用帐户：#passwd-lusername回退操作执行：#cp/etc/passwd_bak/etc/passwd风险说明锁定某些用户可能导致某些应用无法正常运行1.4删除可能无用的用户组配置项名称删除可能无用的用户组检查方法1、执行：#more/etc/group查看是否存在以下可能无用的用户组：lpnuucpnogroup2、与管理员确认需要删除的用户组操作步骤1、执行备份：#cp–p/etc/group/etc/group_bak2、删除无用的用户组：#groupdelgroupname回退操作执行：#cp/etc/group_bak/etc/group风险说明删除某些组可能导致某些应用无法正常运行1.5检查是否存在空密码的帐户配置项名称检查是否存在空密码的帐户检查方法执行下列命令，检查是否存在空密码的帐户logins–p应无回结果操作步骤1、执行备份：#cp–p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc/shadow_bak2、锁定空密码帐户或使用passwd命令设置复杂密码#passwd–lusername回退操作执行：#cp–p/etc/passwd_bak/etc/passwd#cp-p/etc/shadow_bak/etc/shadow风险说明锁定某些帐户可能导致某些应用无法正常运行1.6设置口令策略满足复杂度要求配置项名称设置口令策略满足复杂度要求检查方法1、执行下列命令，检查是否存在空密码的帐户#logins–p应无返回结果2、执行：#more/etc/default/security检查是否满足以下各项复杂度参数：MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1操作步骤1、执行备份：#cp–p/etc/default/security/etc/default/security_bak#cp–p/etc/passwd/etc/passwd_bak2、执行下列命令，编辑/etc/default/security#vi/etc/default/security修改以下各项复杂度参数：MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1回退操作执行：#cp/etc/default/security_bak/etc/default/security#cp/etc/passwd_bak/etc/passwd风险说明可能导致非root用户修改自己的密码时多次不成功1.7设置帐户口令生存周期配置项名称设置帐户口令生存周期检查方法执行：#more/etc/default/security查看是否存在以下各项参数：PASSWORD_MAXDAYS=90PASSWORD_WARNDAYS=28操作步骤1、执行备份：#cp–p/etc/default/security/etc/default/security_bak#cp–p/etc/passwd/etc/passwd_bak2、执行下列命令，编辑/etc/default/security#vi/etc/default/security修改以下各项参数：PASSWORD_MAXDAYS=90PASSWORD_WARNDAYS=28回退操作执行：#cp/etc/default/security_bak/etc/default/security#cp/etc/passwd_bak/etc/passwd风险说明可能在密码过期后影响正常使用及维护1.8设定密码历史，不能重复使用最近5次（含5次）内已使用的口令配置项名称应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令检查方法执...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

linux系统安全加固手册

系统安全加固手册1帐户安全配置要求1

1创建/etc/shadow影子口令文件配置项名称设置影子口令模式检查方法执行：#more/etc/shadow查看是否存在该文件操作步骤1、执行备份：#cp–p/etc/passwd/etc/passwd_bak2、切换到影子口令模式：#pwconv回退操作执行：#pwunconv#cp/etc/passwd_bak/etc/passwd风险说明系统默认使用标准口令模式，切换不成功可能导致整个用户管理失效1

2建立多帐户组，将用户账号分配到相应的帐户组配置项名称建立多帐户组，将用户账号分配到相应的帐户组检查方法1、执行：#more/etc/group#more/etc/shadow查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户操作步骤1、执行备份：#cp–p/etc/group/etc/group_bak2、修改用户所属组：#usermod–ggroupusername回退操作执行：#cp/etc/group_bak/etc/group风险说明修改用户所属组可能导致某些应用无法正常运行1

3删除或锁定可能无用的帐户配置项名称删除或锁定可能无用的帐户检查方法1、执行：#more/etc/passwd查看是否存在以下可能无用的帐户：hpsmh、named、uucp、nuucp、adm、daemon、bin、lp2、与管理员确认需要锁定的帐户操作步骤1、执行备份：#cp–p/etc/passwd/etc/passwd_bak2、锁定无用帐户：#passwd-lusername回退操作执行：#cp/etc/passwd_bak/etc/passwd风险说明锁定某些用户可能导致某些应用无法正常运行1

4删除可能无用的用户组配置项名称删除可能无用的用户组检查方法1、执行：#more/etc/group查看是否存在以下可能无用的

您可能关注的文档

状元书阁 + 关注: 实名认证
内容提供者

爱好英语教学和互联网行业，热爱教育事业，兢兢业业

收藏店铺进入空间

linux系统安全加固手册VIP免费

linux系统安全加固手册

您可能关注的文档

相关文档

热门下载

相关标签