Redhat Linux加固.pdfVIP

目录 一. 账号2 1.1 检查弱口令2 1.2 账号锁定策略2 1.3 添加口令周期策略3 1.4 添加口令复杂度策略3 1.5 限制ROOT 远程登录3 1.6 检查GRUB 密码4 1.7 限制用户SU 4 1.8 SNMP 团体字4 二. 服务5 2.1 检查SSH 服务5 2.2 配置TCP WRAPPER5 三. 网络参数6 四. 文件系统6 4.1 重要目录和文件的权限设置6 4.2 设置UMASK 值7 4.3 BASH 历史命令8 4.4 设置登录超时8 五. 日志8 5.1 SYSLOGD 认证相关记录8 5.2 SYSLOGD 日志设置9 - 1 - 一. 账号 1.1 检查弱口令 操作目的 检查弱口令 检查方法 将被检查主机的/etc/shadow 文件拷贝出来，在笔记本电脑上运行john the ripper 工具检测弱口令 检查用户名和密码相同的弱口令 john .exe shadow --single 使用pass.txt 字典检查弱口令 john .exe shadow --wordlist=pass.txt 加固方法 使用“passwd 用户名”命令为用户设置复杂密码 1.2 账号锁定策略 操作目的 防止口令暴力破解，降低风险 检查方法 使用命令“cat /etc/passwd ”查看口令文件，与系统管理员确认不必要 的账号 FTP 等服务的账号，如果不需要登录系统，shell 应该/sbin/nologin 加固方法 设置连续输错10 次密码，帐号锁定5 分钟， 使用命令“vi /etc/pam.d/ system-auth”修改配置文件，添加 auth required pam_tally.so onerr=fail deny=10 unlock_time=300 - 2 - 1.3 添加口令周期策略 操作目的 加强口令的复杂度等，降低被猜解的可能性 检查方法 使用命令“cat /etc/login.defs|grep PASS ”和“cat /etc/pam.d/system-auth ”查看密码策略设置 加固方法 使用命令“vi /etc/login.defs ”修改配置文件 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 使用chage 命令修改用户设置，例如： chage -m 0 -M 30 -E 2000-01-01 -W 7 用户名