1.1 主机系统-SUSE Linux 操作系统脆弱性加固
序号 脆弱性 严重程度
1
系统补丁没有及时更新 高
2
存在非必需的账户 高
3
未设置口令策略 中
4
未设置登陆失败处理 中
5
允许超级管理员 root 账户远程登录 低
6
未设置超时退出 低
7
未关闭无用的服务和启动项 低
01-系统补丁没有及时更新
1. 操作步骤:
(1)根据业务的需要在测试机器上对补丁进行兼容性测试。
(2)使用 Online Update 或 Patch CD Update 等方式升级系统补丁。
2. 操作风险
(1)安装未经过产品进行兼容性测试的补丁,对业务正常运行造成的影响难以预料。
(2)安装过程会影响业务的正常使用。
01-存在非必需的账户
1. 操作步骤:
(1)备份相关文件
cp /etc/passwd /etc/passwd.bakf
(2)查看/etc/passwd 文件中具有执行 shell 权限的账户,询问管理员那些用户与业务相
关。
(3)将非必需的账户账户直接删除或设置一个无效的 shell(比如/bin/false)或删除非必需的
账户。
(4)通过 vi 修改/etc/passwd 文件,可以把不常用的
at、bin、deamon、ftp、games、lp、man、news、nobody 等用户的的登陆 shell 改
为/bin/false,或者用“#”将用户注释掉,这样该用户就不能登录了。
2. 操作风险
(1)删除非必需的账户可能会导致某种软件安装或业务使用的问题,且一旦删除用户,
资源评论
