- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
北京移动网络运行支撑中心系统安全加固与服务项目
系统安全加固手册
帐户安全配置要求
创建/etc/shadow影子口令文件
配置项名称 设置影子口令模式 检查方法 执行:
#more /etc/shadow
查看是否存在该文件 操作步骤 1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
2、切换到影子口令模式:
#pwconv 回退操作 执行:
#pwunconv
#cp /etc/passwd_bak /etc/passwd 风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效 建立多帐户组,将用户账号分配到相应的帐户组
配置项名称 建立多帐户组,将用户账号分配到相应的帐户组 检查方法 1、执行:
#more /etc/group
#more /etc/shadow
查看每个组中的用户或每个用户属于那个组
2、确认需要修改用户组的用户 操作步骤 1、执行备份:
#cp –p /etc/group /etc/group_bak
2、修改用户所属组:
# usermod –g group username 回退操作 执行:
#cp /etc/group_bak /etc/group 风险说明 修改用户所属组可能导致某些应用无法正常运行 删除或锁定可能无用的帐户
配置项名称 删除或锁定可能无用的帐户 检查方法 1、执行:
#more /etc/passwd
查看是否存在以下可能无用的帐户:
hpsmh、named、uucp、nuucp、adm、daemon、bin、lp
2、与管理员确认需要锁定的帐户 操作步骤 1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
2、锁定无用帐户:
#passwd -l username 回退操作 执行:
#cp /etc/passwd_bak /etc/passwd 风险说明 锁定某些用户可能导致某些应用无法正常运行 删除可能无用的用户组
配置项名称 删除可能无用的用户组 检查方法 1、执行:
#more /etc/group
查看是否存在以下可能无用的用户组:
lp nuucp nogroup
2、与管理员确认需要删除的用户组 操作步骤 1、执行备份:
#cp –p /etc/group /etc/group_bak
2、删除无用的用户组:
#groupdel groupname 回退操作 执行:
#cp /etc/group_bak /etc/group 风险说明 删除某些组可能导致某些应用无法正常运行 检查是否存在空密码的帐户
配置项名称 检查是否存在空密码的帐户 检查方法 执行下列命令,检查是否存在空密码的帐户
logins –p
应无回结果 操作步骤 1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
#cp -p /etc/shadow /etc/shadow_bak
2、锁定空密码帐户或使用passwd命令设置复杂密码
#passwd –l username 回退操作 执行:
#cp –p /etc/passwd_bak /etc/passwd
#cp -p /etc/shadow_bak /etc/shadow 风险说明 锁定某些帐户可能导致某些应用无法正常运行 设置口令策略满足复杂度要求
配置项名称 设置口令策略满足复杂度要求 检查方法 1、执行下列命令,检查是否存在空密码的帐户
#logins –p
应无返回结果
2、执行:
#more /etc/default/security
检查是否满足以下各项复杂度参数:
MIN_PASSWORD_LENGTH=6
PASSWORD_MIN_UPPER_CASE_CHARS=1
PASSWORD_MIN_LOWER_CASE_CHARS=1
PASSWORD_MIN_DIGIT_CHARS=1
PASSWORD_MIN_SPECIAL_CHARS=1 操作步骤 1、执行备份:
#cp –p /etc/default/security /etc/default/security_bak
#cp –p /etc/passwd /etc/passwd_bak
2、执行下列命令,编辑/etc/default/security
#vi /etc/default/security
修改以下各项复杂度参数:
MIN_PASSWORD_LENGTH=6
PASSWORD_MIN_UPPER_CASE_CHARS=1
PASSWORD_MIN_LOWER_CASE_CHARS=1
PASSWORD_MIN_DIGIT_CHARS=1
PASSWORD_MIN_SPECIAL_CHARS=1 回退
文档评论(0)