没有合适的资源？快使用搜索试试~ 我知道了~

文库首页移动开发小程序linux系统安全配置要求

linux系统安全配置要求

linux

系统安全

需积分: 1 2 下载量 173 浏览量 2023-03-27 12:23:29 上传评论收藏 417KB PDF 举报

温馨提示

试读

35页

linux系统安全配置要求

资源推荐

资源详情

资源评论

linux 系统安全配置要求

1. 帐户安全配置要求

1.1. 创建/etc/shadow 口令文件

配置项名称设置影子口令模式

检查方法

执行：

#more /etc/shadow

查看是否存在该文件

操作步骤

1、执行备份：

#cp – p /etc/passwd /etc/passwd_bak

2、切换到影子口令模式：

#pwconv

回退操作

执行：

#pwunconv

#cp /etc/passwd_bak /etc/passwd

风险说明系统默认使用标准口令模式，切换不成功可能导致整个用户管理失效

1.2. 建立多帐户组，将用户账号分配到相应的帐户组

配置项名称建立多帐户组，将用户账号分配到相应的帐户组

检查方法

1、执行：

#more /etc/group

#more /etc/shadow

查看每个组中的用户或每个用户属于那个组

2、确认需要修改用户组的用户

操作步骤

1、执行备份：

#cp – p /etc/group /etc/group_bak

2、修改用户所属组：

# usermod –g group username

回退操作

执行：

#cp /etc/group_bak /etc/group

风险说明修改用户所属组可能导致某些应用无法正常运行

1.3. 删除或锁定可能无用的帐户

配置项名称删除或锁定可能无用的帐户

检查方法

1、执行：

#more /etc/passwd

查看是否存在以下可能无用的帐户：

hpsmh 、 named 、uucp 、nuucp 、adm 、daemon 、 bin、lp

2、与管理员确认需要锁定的帐户

操作步骤

1、执行备份：

#cp – p /etc/passwd /etc/passwd_bak

2、锁定无用帐户：

#passwd -l username

回退操作

执行：

#cp /etc/passwd_bak /etc/passwd

风险说明锁定某些用户可能导致某些应用无法正常运行

1.4. 删除可能无用的用户组

配置项名称删除可能无用的用户组

检查方法

1、执行：

#more /etc/group

查看是否存在以下可能无用的用户组：

lp nuucp nogroup

2、与管理员确认需要删除的用户组

操作步骤

1、执行备份：

#cp – p /etc/group /etc/group_bak

2、删除无用的用户组：

#groupdel groupname

回退操作

执行：

#cp /etc/group_bak /etc/group

风险说明删除某些组可能导致某些应用无法正常运行

1.5. 检查是否存在空密码的帐户

配置项名称检查是否存在空密码的帐户

检查方法

执行下列命令，检查是否存在空密码的帐户

logins –p

应无回结果

操作步骤

1、执行备份：

#cp – p /etc/passwd /etc/passwd_bak

#cp -p /etc/shadow /etc/shadow_bak

2、锁定空密码帐户或使用 passwd 命令设置复杂密码

#passwd –l username

回退操作

执行：

#cp – p /etc/passwd_bak /etc/passwd

#cp -p /etc/shadow_bak /etc/shadow

风险说明锁定某些帐户可能导致某些应用无法正常运行

1.6. 设置口令策略满足复杂度要求

配置项名称设置口令策略满足复杂度要求

检查方法

1、执行下列命令，检查是否存在空密码的帐户

#logins –p

应无返回结果

2、执行：

#more /etc/default/security

检查是否满足以下各项复杂度参数：

MIN_PASSWORD_LENGTH=6

PASSWORD_MIN_UPPER_CASE_CHARS=1

PASSWORD_MIN_LOWER_CASE_CHARS=1

PASSWORD_MIN_DIGIT_CHARS=1

PASSWORD_MIN_SPECIAL_CHARS=1

操作步骤

1、执行备份：

#cp – p /etc/default/security /etc/default/security_bak

#cp – p /etc/passwd /etc/passwd_bak

2、执行下列命令，编辑 /etc/default/security

#vi /etc/default/security

修改以下各项复杂度参数：

MIN_PASSWORD_LENGTH=6

PASSWORD_MIN_UPPER_CASE_CHARS=1

PASSWORD_MIN_LOWER_CASE_CHARS=1

PASSWORD_MIN_DIGIT_CHARS=1

PASSWORD_MIN_SPECIAL_CHARS=1

回退操作

执行：

#cp /etc/default/security_bak /etc/default/security

#cp /etc/passwd_bak /etc/passwd

风险说明可能导致非 root 用户修改自己的密码时多次不成功

剩余34页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

qq_19067309_zj

粉丝: 2
资源: 872

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

linux系统安全配置要求

linux系统安全配置要求.doc

linux操作系统安全基线配置要求

linux系统安全配置要求.pdf

linux系统安全配置要求.docx

linux系统安全配置基线

linux系统安全系统加固要求规范.doc

linux系统安全配置基线 -完结版.doc

Linux系统安全配置规范.docx

LINUX系统安全配置宝典(一).pdf

Linux系统安全配置基线 PDF

window 2003操作系统安全设置与Linux安全配置步骤大全

linux下CentOS的系统安全配置详细教程linux操作系统电脑资料.docx

Linux操作系统安全配置

LINUX系统安全配置宝典(三).pdf

Linux系统安全基线检查脚本

Linux系统安全加固规范 中文

Linux系统安全配置指南(基线).pdf

linux操作系统加固配置手册

linux aarch64架构libreoffice安装包

（牛客网C++课程）Linux 高并发Web服务器项目实战（带定时检测代码）

jdk-8u371-linux-x64.tar.gz

openssh-server离线安装包

VisualGDB 5.6 R9//支持VS2008-VS2022

centos 7.6版本 ISO镜像下载

linux下nginx离线安装包及相关依赖包（附教程）

tongweb7.0，windows和linux安装包

rufus-4.1.exe 版本 4.1 (2023.05.31)

vdhcoapp-linux-x86-64.tar-2.0.19

银河麒麟系统硬盘分区挂载

最新资源

Linux系统安全加固规范中文