Linux系统规范.docVIP

Linux系统加固规范 山东省计算中心 2012年6月 账号管理、认证授权 Linux-01-01-01 编号 Linux-01-01-01 名称 为不同的管理员分配不同的账号 实施目的 根据不同类型用途设置不同的帐户账号，提高系统安全。 问题影响 账号混淆，权限不明确，存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 1、参考配置操作 为用户创建账号： #useradd username #创建账号 #passwd username #设置密码 修改权限： #chmod 750 directory #其中755为设置的权限，可根据 实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令 及权限信息等。 回退方案 恢复httpd.conf文件，重启APACHE 判断依据 判断是否漏洞。 实施风险 中 重要等级 ★★★  Linux-01-01-02 编号 Linux-01-01-02 名称 去除不需要的帐号、修改默认帐号的shell变量 实施目的 删除系统不需要的默认帐号、更改危险帐号缺省的shell变量 问题影响 允许非法利用系统默认账号 系统当前状态 cat /etc/pa