好文档 - 专业文书写作范文服务资料分享网站

linux系统安全配置要求

天下 分享 时间: 加入收藏 我要投稿 点赞

.

linux系统安全配置要求

1. 帐户安全配置要求

1.1. 创建/etc/shadow口令文件

配置项名称 设置影子口令模式 执行: 检查方法 #more /etc/shadow 查看是否存在该文件 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 操作步骤 2、切换到影子口令模式: #pwconv 执行: 回退操作 #pwunconv #cp /etc/passwd_bak /etc/passwd 风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效 1.2. 建立多帐户组,将用户账号分配到相应的帐户组

配置项名称 建立多帐户组,将用户账号分配到相应的帐户组 .

.

1、执行: #more /etc/group 检查方法 #more /etc/shadow 查看每个组中的用户或每个用户属于那个组 2、确认需要修改用户组的用户 1、执行备份: #cp –p /etc/group /etc/group_bak 操作步骤 2、修改用户所属组: # usermod –g group username 执行: 回退操作 #cp /etc/group_bak /etc/group 风险说明 修改用户所属组可能导致某些应用无法正常运行 1.3. 删除或锁定可能无用的帐户

配置项名称 删除或锁定可能无用的帐户 1、执行: #more /etc/passwd 检查方法 查看是否存在以下可能无用的帐户: hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 1、执行备份: 操作步骤 #cp –p /etc/passwd /etc/passwd_bak .

.

2、锁定无用帐户: #passwd -l username 执行: 回退操作 #cp /etc/passwd_bak /etc/passwd 风险说明 锁定某些用户可能导致某些应用无法正常运行 1.4. 删除可能无用的用户组

配置项名称 删除可能无用的用户组 1、执行: #more /etc/group 检查方法 查看是否存在以下可能无用的用户组: lp nuucp nogroup 2、与管理员确认需要删除的用户组 1、执行备份: #cp –p /etc/group /etc/group_bak 操作步骤 2、删除无用的用户组: #groupdel groupname 执行: 回退操作 #cp /etc/group_bak /etc/group 风险说明 删除某些组可能导致某些应用无法正常运行 .

.

1.5. 检查是否存在空密码的帐户

配置项名称 检查是否存在空密码的帐户 执行下列命令,检查是否存在空密码的帐户 检查方法 logins –p 应无回结果 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 操作步骤 #cp -p /etc/shadow /etc/shadow_bak 2、锁定空密码帐户或使用passwd命令设置复杂密码 #passwd –l username 执行: 回退操作 #cp –p /etc/passwd_bak /etc/passwd #cp -p /etc/shadow_bak /etc/shadow 风险说明 锁定某些帐户可能导致某些应用无法正常运行 1.6. 设置口令策略满足复杂度要求

配置项名称 设置口令策略满足复杂度要求 1、执行下列命令,检查是否存在空密码的帐户 #logins –p 检查方法 应无返回结果 2、执行: #more /etc/default/security .

.

检查是否满足以下各项复杂度参数: MIN_PASSWORD_LENGTH=6 PASSWORD_MIN_UPPER_CASE_CHARS=1 PASSWORD_MIN_LOWER_CASE_CHARS=1 PASSWORD_MIN_DIGIT_CHARS=1 PASSWORD_MIN_SPECIAL_CHARS=1 1、执行备份: #cp –p /etc/default/security /etc/default/security_bak #cp –p /etc/passwd /etc/passwd_bak 2、执行下列命令,编辑/etc/default/security #vi /etc/default/security 操作步骤 修改以下各项复杂度参数: MIN_PASSWORD_LENGTH=6 PASSWORD_MIN_UPPER_CASE_CHARS=1 PASSWORD_MIN_LOWER_CASE_CHARS=1 PASSWORD_MIN_DIGIT_CHARS=1 PASSWORD_MIN_SPECIAL_CHARS=1 执行: 回退操作 #cp /etc/default/security_bak /etc/default/security #cp /etc/passwd_bak /etc/passwd 风险说明 可能导致非root用户修改自己的密码时多次不成功 .

linux系统安全配置要求

.linux系统安全配置要求1.帐户安全配置要求1.1.创建/etc/shadow口令文件配置项名称设置影子口令模式执行:检查方法#more/etc/shadow查看是否存在该文件1、执行备份:#cp–p/etc/passwd/etc/passwd_bak操作步骤2、切换到影子口令模
推荐度:
点击下载文档文档为doc格式
00gdd9rpqm38gut0xsx29kcek7hm3l01413
领取福利

微信扫码领取福利

微信扫码分享