没有合适的资源?快使用搜索试试~ 我知道了~
linux安全加固方案.pdf
需积分: 5 1 下载量 152 浏览量
2024-03-15
08:27:47
上传
评论
收藏 144KB PDF 举报
温馨提示
试读
9页
linux安全加固方案
资源推荐
资源详情
资源评论
Linux 安全加固
注:红色字体暂时没有做操作
1.严格按照用户类型分配账号
2.系统无效帐户清理
检查无用账户More /etc/passwd
备份Cp -p /etc/passwd/etc/passwd_bak 锁定Passwd -1 username
检查是否存在空密码的账户 Logins -p 应无回应 备份
#cp -p /etc/passwd /etc/passwd_bak cp -p /etc/shadow /etc/shadow_bak
锁定 passwd -1 username 或加密 passwd username
3.禁止限制超级管理员远程登录
4.对系统账号进行登录限制 Vi /etc/passwd 例如修改
lynn:x:500:500::/home/lynn:/sbin/bash 更改为:
lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了。 禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了。 2、补充操作说明
禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等
5.为空口令用户设置密码 pwd username
6.删除除ROOT以外UID为0的账户 检查方法:
#cat /etc/passwd 查看口令文件,口令文件格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name:用户名
password:加密后的用户密码
user_ID:用户ID,(1 ~ 6000)
若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。
group_ID:用户组ID
资源评论
乱世-江小白
- 粉丝: 18
- 资源: 458
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功