没有合适的资源？快使用搜索试试~ 我知道了~

文库首页操作系统Linuxsuse11安全漏洞整改

suse11安全漏洞整改

需积分: 29 8 下载量 109 浏览量 2019-01-22 06:50:02 上传评论收藏 267KB DOCX 举报

温馨提示

试读

19页

安全漏洞整改，系统安全策略部署和全部内容解析以及信息安全

资源推荐

资源详情

资源评论

Suse11 合规整改参考

1 SUSE 主机 bash 漏洞检查项

加固建议：

升级 Bash 程序的版本到最新版本，卸载老的版本

补充说明:

各系统提供商的详细漏洞建议（参考）

hp://support.novell.com/security/cve/CVE-2014-6271.html

2-6602-检查是否删除或锁定无关账号

判断条件：

lp uucp nobody games rpm smmsp nfsnobody 这些帐户不存在或者它们的密码字段为!!

命令：

{print $1":"$2}'

F: '($2!~"!") {print $1":"$2}'|wc -l`

方法：

有 4 个无用帐号未锁定

整改：

vi /etc/shadow

把这些无用帐号锁定

在帐号冒号“：”后加“！！*LK*”

整改后合规

3-6614-检查是否记录帐户操作日志

判断条件：

/var/adm 目录下存在 pacct 文件

命令：

ls -l /var/adm|grep pacct

echo "result="`ls -l /var/adm|grep pacct|wc -l`

方法：1

touch /usr/sbin/accton #穿件文件 accton 文件位置 /usr/sbin/accton

chmod 755 /usr/sbin/accton #修改文件权限以便后面可以修改其位置

/usr/sbin/accton /var/adm/pact #修改文件位置

方法 2：

如不存在 acct 请安装

4-6603-检查是否限制 root 远程登录

判断条件：

/etc/ssh/sshd_con;g 文件中 PermitRootLogin 值为 no，并且/etc/security/user 下值为 pts

方法：

1 修改/etc/ssh/sshd_con;g 文件中 PermitRootLogin 值为 no

2 重启 ssh 服务 service sshd restart

5-6604-检查是否按角色进行帐号管理

判断条件：

/etc/passwd 文件中，GID 大于系统设定的 GID_MIN 并且小于 GID_MAX，帐号名中不存在

oracle、sybase、postgres、daemon、nobody、noaccess 的角色数量大于等于 1

命令：

#boco##%6604#%

#!/bin/bash

UP_GIDMIN=`(grep -v ^# /etc/login.defs |grep "^GID_MIN"|awk '($1="GID_MIN") {print $2}')`

UP_GIDMAX=`(grep -v ^# /etc/login.defs |grep "^GID_MAX"|awk '($1="GID_MAX") {print $2}')`

'($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'

echo $UP_GIDMIN $UP_GIDMAX

F: '($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'|wc -l`

unset UP_GIDMIN UP_GIDMAX

#boco##%6604#%

方法：

再新增一个普通用户

useradd boco # 新增普通用户，为了防止使用敏感帐号 root 登录

passwd boco #设置密码

剩余18页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

星谶玉

粉丝: 0
资源: 2

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

suse11安全漏洞整改

SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案（含升级tar包）

Suse 11 Sp3 NTP补丁

SUSE11.1破壳漏洞补丁

SUSE Linux11系统全面体验

SUSE Linux主机安全加固

suse11_sp4 镜像下载链接

suse 11 sp3下载地址.txt

SuSE11 SP1 内核升级指南

linux-suse11修改主机名

suse系统升级openssh.doc

ZooKeeper通过ACL修复未授权访问漏洞

ZooKeeper 未授权访问漏洞处理方法

SUSE11下snmp安裝包

远程图形连接suse11

华为出的牛逼的文档 Oracle11g R2 RAC安装指导书（SUSE11+ASM）

SUSE11安装Oracle11g

SUSE 11 SP2安装快速入门.pdf

openssh7.1 suse11

Suse11 Enterprise SP3 安装Oracle 12c RAC 图文详细教程

postgresql 8 for suse 11

SuseLinux11 64位 系统镜像

Suse11sp3配置双网卡绑定

SUSE Linux Enterprise Server 11 SP4 下载使用

X3650M4安装SUSE11加载阵列卡驱动以及网卡驱动

max30102实战资料，全部免费开源，包含硬件设计，下位机程序，上位机程序，结构设计

VMware Workstation 16虚拟机安装包

Ubuntu微信Linux版（非Wine版）

FinalShell安装包，让用户通过SSH、Telnet或者RDP等协议连接到远程服务器或设备，实现远程控制和管理

最新资源

SuseLinux11 64位系统镜像