没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
linux 系统安全配置要求
1. 帐户安全配置要求
1.1. 创建/etc/shadow 口令文件
配置项名称 设置影子口令模式
检查方法
执行:
#more /etc/shadow
查看是否存在该文件
操作步骤
1、执行备份:
#cp – p /etc/passwd /etc/passwd_bak
2、切换到影子口令模式:
#pwconv
回退操作
执行:
#pwunconv
#cp /etc/passwd_bak /etc/passwd
风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效
1.2. 建立多帐户组,将用户账号分配到相应的帐户组
配置项名称 建立多帐户组,将用户账号分配到相应的帐户组
检查方法
1、执行:
#more /etc/group
#more /etc/shadow
查看每个组中的用户或每个用户属于那个组
2、确认需要修改用户组的用户
操作步骤
1、执行备份:
#cp – p /etc/group /etc/group_bak
2、修改用户所属组:
# usermod –g group username
回退操作
执行:
#cp /etc/group_bak /etc/group
风险说明 修改用户所属组可能导致某些应用无法正常运行
1.3. 删除或锁定可能无用的帐户
配置项名称 删除或锁定可能无用的帐户
检查方法
1、执行:
#more /etc/passwd
查看是否存在以下可能无用的帐户:
hpsmh 、 named 、uucp 、nuucp 、adm 、daemon 、 bin、lp
2、与管理员确认需要锁定的帐户
操作步骤
1、执行备份:
#cp – p /etc/passwd /etc/passwd_bak
2、锁定无用帐户:
#passwd -l username
回退操作
执行:
#cp /etc/passwd_bak /etc/passwd
风险说明 锁定某些用户可能导致某些应用无法正常运行
1.4. 删除可能无用的用户组
配置项名称 删除可能无用的用户组
检查方法
1、执行:
#more /etc/group
查看是否存在以下可能无用的用户组:
lp nuucp nogroup
2、与管理员确认需要删除的用户组
操作步骤
1、执行备份:
#cp – p /etc/group /etc/group_bak
2、删除无用的用户组:
#groupdel groupname
回退操作
执行:
#cp /etc/group_bak /etc/group
风险说明 删除某些组可能导致某些应用无法正常运行
1.5. 检查是否存在空密码的帐户
配置项名称 检查是否存在空密码的帐户
检查方法
执行下列命令,检查是否存在空密码的帐户
logins –p
应无回结果
操作步骤
1、执行备份:
#cp – p /etc/passwd /etc/passwd_bak
#cp -p /etc/shadow /etc/shadow_bak
2、锁定空密码帐户或使用 passwd 命令设置复杂密码
#passwd –l username
回退操作
执行:
#cp – p /etc/passwd_bak /etc/passwd
#cp -p /etc/shadow_bak /etc/shadow
风险说明 锁定某些帐户可能导致某些应用无法正常运行
1.6. 设置口令策略满足复杂度要求
配置项名称 设置口令策略满足复杂度要求
检查方法
1、执行下列命令,检查是否存在空密码的帐户
#logins –p
应无返回结果
2、执行:
#more /etc/default/security
检查是否满足以下各项复杂度参数:
MIN_PASSWORD_LENGTH=6
PASSWORD_MIN_UPPER_CASE_CHARS=1
PASSWORD_MIN_LOWER_CASE_CHARS=1
PASSWORD_MIN_DIGIT_CHARS=1
PASSWORD_MIN_SPECIAL_CHARS=1
操作步骤
1、执行备份:
#cp – p /etc/default/security /etc/default/security_bak
#cp – p /etc/passwd /etc/passwd_bak
2、执行下列命令,编辑 /etc/default/security
#vi /etc/default/security
修改以下各项复杂度参数:
MIN_PASSWORD_LENGTH=6
PASSWORD_MIN_UPPER_CASE_CHARS=1
PASSWORD_MIN_LOWER_CASE_CHARS=1
PASSWORD_MIN_DIGIT_CHARS=1
PASSWORD_MIN_SPECIAL_CHARS=1
回退操作
执行:
#cp /etc/default/security_bak /etc/default/security
#cp /etc/passwd_bak /etc/passwd
风险说明 可能导致非 root 用户修改自己的密码时多次不成功
剩余34页未读,继续阅读
资源评论
qq_19067309_zj
- 粉丝: 2
- 资源: 872
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功