通用linux系统安全加固手册
1帐户安全配置要求
1.1创建/etc/shadow影子口令文件
配置项名称 | 设置影子口令模式 |
检查方法 | 执行: #more /etc/shadow 查看是否存在该文件 |
操作步骤 | 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式: #pwconv |
回退操作 | 执行: #pwunconv #cp /etc/passwd_bak /etc/passwd |
风险说明 | 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效 |
1.2建立多帐户组,将用户账号分配到相应的帐户组
配置项名称 | 建立多帐户组,将用户账号分配到相应的帐户组 |
检查方法 | 1、执行: #more /etc/group #more /etc/shadow 查看每个组中的用户或每个用户属于那个组 2、确认需要修改用户组的用户 |
操作步骤 | 1、执行备份: #cp –p /etc/group /etc/group_bak 2、修改用户所属组: # usermod –g group username |
回退操作 | 执行: #cp /etc/group_bak /etc/group |
风险说明 | linux系统登录 修改用户所属组可能导致某些应用无法正常运行 |
1.3删除或锁定可能无用的帐户
配置项名称 | 删除或锁定可能无用的帐户 |
检查方法 | 1、执行: #more /etc/passwd 查看是否存在以下可能无用的帐户: hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 |
操作步骤 | 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 2、锁定无用帐户: #passwd -l username |
回退操作 | 执行: #cp /etc/passwd_bak /etc/passwd |
风险说明 | 锁定某些用户可能导致某些应用无法正常运行 |
1.4删除可能无用的用户组
配置项名称 | 删除可能无用的用户组 |
检查方法 | 1、执行: #more /etc/group 查看是否存在以下可能无用的用户组: lp nuucp nogroup 2、与管理员确认需要删除的用户组 |
操作步骤 | 1、执行备份: #cp –p /etc/group /etc/group_bak 2、删除无用的用户组: #groupdel groupname |
回退操作 | 执行: #cp /etc/group_bak /etc/group |
风险说明 | 删除某些组可能导致某些应用无法正常运行 |
1.5检查是否存在空密码的帐户
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论