没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1.1 主机系统-SUSE Linux 操作系统脆弱性加固
序号 脆弱性 严重程度
1
系统补丁没有及时更新 高
2
存在非必需的账户 高
3
未设置口令策略 中
4
未设置登陆失败处理 中
5
允许超级管理员 root 账户远程登录 低
6
未设置超时退出 低
7
未关闭无用的服务和启动项 低
01-系统补丁没有及时更新
1. 操作步骤:
(1)根据业务的需要在测试机器上对补丁进行兼容性测试。
(2)使用 Online Update 或 Patch CD Update 等方式升级系统补丁。
2. 操作风险
(1)安装未经过产品进行兼容性测试的补丁,对业务正常运行造成的影响难以预料。
(2)安装过程会影响业务的正常使用。
01-存在非必需的账户
1. 操作步骤:
(1)备份相关文件
cp /etc/passwd /etc/passwd.bakf
(2)查看/etc/passwd 文件中具有执行 shell 权限的账户,询问管理员那些用户与业务相
关。
(3)将非必需的账户账户直接删除或设置一个无效的 shell(比如/bin/false)或删除非必需的
账户。
(4)通过 vi 修改/etc/passwd 文件,可以把不常用的
at、bin、deamon、ftp、games、lp、man、news、nobody 等用户的的登陆 shell 改
为/bin/false,或者用“#”将用户注释掉,这样该用户就不能登录了。
2. 操作风险
(1)删除非必需的账户可能会导致某种软件安装或业务使用的问题,且一旦删除用户,
资源评论
l997037558
- 粉丝: 0
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功