等保2.0测评 linux服务器加固 基本安全配置手册.docx

等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分，本手册提供了基本的安全配置手册，旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点： 一、删除系统特殊的用户帐号 * 删除系统特殊的用户帐号可以减少攻击风险 * 使用 userdel 命令删除不需要的用户帐号 * 批量删除用户帐号可以使用 for 循环 二、删除系统特殊的组帐号 * 删除系统特殊的组帐号可以减少攻击风险 * 使用 groupdel 命令删除不需要的组帐号 * 批量删除组帐号可以使用 for 循环 三、用户密码设置 * 安装 Linux 时默认的密码最小长度是 5 个字节，但这并不够 * 修改 login.defs 文件可以设置密码最小长度为 8 个字节 *PASS_MAX_DAYS、PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE 等参数的作用 四、修改自动注销帐号时间 * 自动注销帐号可以减少攻击风险 * 修改 profile 文件中的 TMOUT 参数可以实现自动注销 * TMOUT 按秒计算，例如 TMOUT=300表示 5 分钟 五、限制 Shell 命令记录大小 * 默认情况下，bash shell 会在文件 $HOME/.bash_history 中存放多达 500 条命令记录 * 编辑 /etc/profile 文件可以限制该文件的大小 * HISTFILESIZE 或 HISTSIZE 参数的作用 六、注销时删除命令记录 * 编辑 /etc/skel/.bash_logout 文件可以实现注销时删除命令记录 * rm -f $HOME/.bash_history 命令可以删除命令记录 七、添加用户组和用户帐号 * 使用 groupadd 命令可以添加用户组 * 使用 useradd 命令可以添加用户帐号 * vigr 命令可以查看已添加的用户组，vipw 命令可以查看已添加的用户 八、阻止任何人 su 作为 root * 编辑 /etc/pam.d/su 文件可以阻止任何人 su 作为 root * auth required pam_wheel.so use_uid 命令可以实现该功能