linux安全加固方案.pdf
需积分: 5 152 浏览量
2024-03-15
08:27:47
上传
评论
收藏 144KB PDF 举报
Linux 安全加固
注:红色字体暂时没有做操作
1.严格按照用户类型分配账号
2.系统无效帐户清理
检查无用账户More /etc/passwd
备份Cp -p /etc/passwd/etc/passwd_bak 锁定Passwd -1 username
检查是否存在空密码的账户 Logins -p 应无回应 备份
#cp -p /etc/passwd /etc/passwd_bak cp -p /etc/shadow /etc/shadow_bak
锁定 passwd -1 username 或加密 passwd username
3.禁止限制超级管理员远程登录
4.对系统账号进行登录限制 Vi /etc/passwd 例如修改
lynn:x:500:500::/home/lynn:/sbin/bash 更改为:
lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了。 禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了。 2、补充操作说明
禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等
5.为空口令用户设置密码 pwd username
6.删除除ROOT以外UID为0的账户 检查方法:
#cat /etc/passwd 查看口令文件,口令文件格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name:用户名
password:加密后的用户密码
user_ID:用户ID,(1 ~ 6000)
若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。
group_ID:用户组ID
资源评论
