Redhat_安全加固.doc

RHEL 操作系统安全加固手册  目 录 第1章 账号安全 1-1 1.1 密码规则 1-1 1.1.1 密码长度、有效期（必做） 1-1 1.1.2 空密码检查（必做） 1-2 1.1.3 密码复杂度（必做） 1-2 1.2 登录验证规则 1-3 1.2.1 记录用户登录失败次数并锁定（必做） 1-3 1.2.2 查看用户登录失败次数（查看） 1-3 1.2.3 解锁已锁定用户 1-4 1.3 访问控制 1-4 1.3.1 禁止root用户直接远程ssh登录（必做） 1-4 1.3.2 禁止root用户直接远程telnet登录（必做） 1-4 1.3.3 禁止无用的系统用户登录（必做） 1-5 1.3.4 删除系统特殊的的用户帐号（必做） 1-6 1.3.5 删除特殊的组（必做） 1-6 1.3.6 登录超时控制（必做） 1-6 1.3.7 检查是否存在除 root 之外 UID 为 0 的用户（必做） 1-7 1.3.8 允许或禁止指定用户或组直接ssh远程登录（可选） 1-7 1.3.9 允许或禁止指定用户或组直接telnet远程登录 1-7 1.3.10 允许或禁止指定IP地址ssh远程登录（可选） 1-8 1.3.11 允许或禁止指定IP地址telnet远程登录（可选） 1-8 1.3.12 指定wheel组的用户可以su作为root（可选，先不做，测试有问题）