没有合适的资源?快使用搜索试试~ 我知道了~
suse11安全漏洞整改
需积分: 29 8 下载量 109 浏览量
2019-01-22
06:50:02
上传
评论
收藏 267KB DOCX 举报
温馨提示
试读
19页
安全漏洞整改,系统安全策略部署和全部内容解析以及信息安全
资源推荐
资源详情
资源评论
Suse11 合规整改参考
1 SUSE 主机 bash 漏洞检查项
加固建议:
升级 Bash 程序的版本到最新版本,卸载老的版本
补充说明:
各系统提供商的详细漏洞建议(参考)
hp://support.novell.com/security/cve/CVE-2014-6271.html
2-6602-检查是否删除或锁定无关账号
判断条件:
lp uucp nobody games rpm smmsp nfsnobody 这些帐户不存在或者它们的密码字段为!!
命令:
egrep -w "lp|nobody|uucp|games|rpm|smmsp|nfsnobody" /etc/shadow |awk -F: '($2!~"!")
{print $1":"$2}'
echo "result="`egrep -w "lp|nobody|uucp|games|rpm|smmsp|nfsnobody" /etc/shadow |awk -
F: '($2!~"!") {print $1":"$2}'|wc -l`
方法:
有 4 个无用帐号未锁定
整改:
vi /etc/shadow
把这些无用帐号锁定
在帐号冒号“:”后加“!!*LK*”
整改后合规
3-6614-检查是否记录帐户操作日志
判断条件:
/var/adm 目录下存在 pacct 文件
命令:
ls -l /var/adm|grep pacct
echo "result="`ls -l /var/adm|grep pacct|wc -l`
方法:1
touch /usr/sbin/accton #穿件文件 accton 文件位置 /usr/sbin/accton
chmod 755 /usr/sbin/accton #修改文件权限 以便后面可以修改其位置
/usr/sbin/accton /var/adm/pact #修改文件位置
方法 2:
如不存在 acct 请安装
4-6603-检查是否限制 root 远程登录
判断条件:
/etc/ssh/sshd_con;g 文件中 PermitRootLogin 值为 no,并且/etc/security/user 下值为 pts
方法:
1 修改/etc/ssh/sshd_con;g 文件中 PermitRootLogin 值为 no
2 重启 ssh 服务 service sshd restart
5-6604-检查是否按角色进行帐号管理
判断条件:
/etc/passwd 文件中,GID 大于系统设定的 GID_MIN 并且小于 GID_MAX,帐号名中不存在
oracle、sybase、postgres、daemon、nobody、noaccess 的角色数量大于等于 1
命令:
#boco##%6604#%
#!/bin/bash
UP_GIDMIN=`(grep -v ^# /etc/login.defs |grep "^GID_MIN"|awk '($1="GID_MIN") {print $2}')`
UP_GIDMAX=`(grep -v ^# /etc/login.defs |grep "^GID_MAX"|awk '($1="GID_MAX") {print $2}')`
egrep -v "oracle|sybase|postgres|daemon|nobody|noaccess" /etc/passwd|awk -F:
'($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'
echo $UP_GIDMIN $UP_GIDMAX
echo "result="`egrep -v "oracle|sybase|postgres|daemon|nobody|noaccess" /etc/passwd|awk -
F: '($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'|wc -l`
unset UP_GIDMIN UP_GIDMAX
#boco##%6604#%
方法:
再新增一个普通用户
useradd boco # 新增普通用户,为了防止使用敏感帐号 root 登录
passwd boco #设置密码
剩余18页未读,继续阅读
资源评论
星谶玉
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功