杭州安恒信息技术有限公司
Linux 系统安全配置基线
杭州安恒信息技术有限公司
input type radio2016年 12月
第1章 概述
1.1 目的
linux修改口令的命令
本文档规范了杭州安恒信息技术有限公司对于安装有Linux操作系统的主机进行加固时应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux 操作系统的安全配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:Linux 服务器系统。
第2章
本地策略
本地策略
2.1 帐户与口令检查策略
2.1.1 检查系统中是否存在口令为空的帐户
安全基线项目名称 | 检查系统中是否存在口令为空的帐户 |
安全基线项说明 | 系统中不应存在口令为空的帐户 |
检测与加固步骤 | 输入命令:cat /etc/shadow,查看是否有未设置口令的帐户 |
基线符合性判定依据 | 帐户必须配置密码 |
备注 | |
2.1.2 检查系统中是否存在UID与root帐户相同的帐户
安全基线项目名称 | 检查系统中是否存在UID与root帐户相同的帐户 |
安全基线项说明 | css样式表的全称用户的UID大于500的都是非系统账号,500以下的都为系统保留的账号,比如root账号,至高权限的账号的UID为0,我们创建用户的时候默认的账号的UID都是大于500,系统中不应存在UID与root帐户相同的帐户,该设置将导致该帐户拥有与root帐户相同权限。 |
检测与加固步骤 | evaluate和valuate区别 输入命令:cat /etc/passwd | grep :x:0 ,查看输入结果中是否有非root帐户, |
基线符合性判定依据 | 不存在uid为0的非root帐户 |
备注 | |
2.1.3 检查是否按用户分配帐号
安全基线项目名称 | 检查是否按用户分配帐号 |
安全基线项说明 | printwriter是转换流吗 按照用户角分配不同权限,确保用户权限的最小化,避免越权操作 |
检测与加固步骤 | bigdecimal怎么判断为空1、执行: #more /etc/passwd 查看系统中存在的用户,确认每个帐户的home路径及启动shell; 2、与管理员确认需要锁定的帐户 |
基线符合性判定依据 | 不存在无关用户 |
备注 | |
2.1.4 检查密码最小长度
安全基线项目名称 | 检查密码最小长度 |
安全基线项说明 | 检查密码最小长度 |
检测与加固步骤 | 查看/etc/login.defs文件,查看PASS_MIN_LEN参数值 |
基线符合性判定依据 | 大于等于8 |
备注 | |
2.1.5 检查密码过期时间
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论