Linux加固方案

立即下载 作者: 别闹
上传时间: 2024-11-03
关键词: 用户 etc 密码 口令 查看 文件 加固 cat 账号 passwd
大小 13.2 KB
描述
Linux 加固方案
1 加固目标
1. 用户账号
2. 权限分配
3. 系统配置
1.1 用户账号加固
1.1.1 锁定系统中多余的自建帐号
查看账户、口令文件，与系统管理员确认不必要的账号。 对于一些保留的系
统伪帐户如： bin, sys ，adm ，uucp ， lp, nuucp ，hpdb, www, daemon 等可
根据需要锁定登陆。
使用 cat /etc/passwd cat /etc/shadow 查看
加固：
使用命令 passwd -l < 用户名 >锁定不必要的账号。
使用命令 passwd -u < 用户名 >解锁需要恢复的账号。
1.1.2 设置口令策略
使用 cat /etc/login.defs|grep PASS 查看当前密码策略设置
口令应该具有一定复杂度，定期更换口令，输入错误一定数量后锁定
加固：
#vi /etc/login.defs 修改配置文件
PASS_MAX_DAYS 90 # 新建用户的密码最长使用天数
PASS_MIN_DAYS 0 # 新建用户的密码最短使用天数
PASS_WARN_AGE 7 # 新建用户的密码到期提前提醒天数
PASS_MIN_LEN 9 # 最小密码长度 9
#vi /etc/pam.d/system-auth 修改配置文件
auth required pam_env.so
auth required pam_tally2.so deny=3 unlock_time=300
连续输入错误 3 次，账户锁定 5 分钟。
1.1.3 禁用 root之外的超级用户
#cat /etc/passwd 查看口令文件，口令文件格式如下：
login_name ：password ：user_ID ：group_ID ：comment ：home_dir ：
command
login_name ：用户名
password ：加密后的用户密码
user_ID：用户 ID，(1 ~6000) 若用户 ID=0 ，则该用户拥有超级用户
的权限。查看此处是否有多个 ID=0 。
group_ID ：用户组 ID
comment ：用户全名或其它注释信息
home_dir ：用户根目录
command ：用户登录后的执行
目录
用户//etc/密码/口令/查看/文件/加固/cat/账号/passwd/ 用户//etc/密码/口令/查看/文件/加固/cat/账号/passwd/