Slaris10系统安全加固标准.docVIP

Solaris 系统安全文档(for Solaris 10) 禁用不需要的用户 备份：备份/etc/pass wd cp /etc/passwd /etc/passwd.080903 cp /etc/shadow /etc/shadow.080903 修改： 编辑/etc/shadow，将盂要禁il:帐户的**川NP代替 Example: noaccess:NP:60002:60002:No Access User:/:/sbin/noshell 恢复： 编辑/etc/shadow，将需耍恢义帐户的问卩用**代替 Example: noaccess:**:60002:60002:No Access User:/:/sbin/noshell 或使川备份还股 cp /etc/passwd.080903 /etc/passwd cp /etc/shadow.080903 /etc/shadow 恢16用原始备份还原 cp /etc/group.bak.2008 /etc/group 设置用户密码安全策略（根据具体要求修改） 修改全局密码策略 备份：备份/etc/default/passwd cp /etc/default/passwd /etc/default/passwd.080903 #MINDIFF=3 #最小的差界数，新密码和旧密码的差异数。 #MINALPHA=2 #最少字母要多少 #MINNONALPHA=1 #最少的非字母，包括了数字和特殊字符。 #MINUPPER=0 #最少大写 #M1NLOWER=0 #最少小写 #MAXREPEATS=0 #最人的重复数门 #MINSPECIAL=（） #最小的特殊字符 #MINDIGIT=0 #敁少的数字 #WHITESPACE=YES #能使用空格吗？ 修改：（以下只针对除mot川户外的其他川户） 最短改变时间 密码最长行效时间 密码失效前儿天通知用户 敁短密码长度编輯/etc/default/passwd,没背： 最短改变时间 密码最长行效时间 密码失效前儿天通知用户 敁短密码长度 MINWEEKS= MAXWEEKS=8 WARNWEEKS=5 PASSLENGTH=8 MINDIFF=3 MINALPHA=2 MINL0WER=1 MINDIGIT=1 恢复: 川备份的原始/etc/default/passwd文件替换现行的/etc/default/passwd 如需针对个别用户设置 修改/etc/shadow文件， 备份:cp /etc/shadow /etc/shadow.080903 shadow文件格式如下： login ID:password:lastchg:min:max:warn inactive zexpire: 例如：默认root用户的格式为： root :lySCm 丄 1 txm4M :6445:::::: loginlD指登陆川户名 password密码选项，例如13位加密字符，成者*LK*锁定川户，或NP，无沈登陆用户 lastchg 桁最后密码修改门期，从1970年1月1号开始计算 min指两次密码修改间隔的敁少天数 max指密码最大有效天数 warn指密码过期前开始发出提醒的天数 inactive指如果用户米登陆超过多少天将把用户锁定 expire用户过期吋间，即到达此门期后用户过期，将无法登陆 以上选项如为没置，留空，即代表无密码策略 如盂使川/etc/shadow设遛密码策略，则/etc/default/passwd文件屮 MINWEEKS MAXWKEEKS WARNWEEKS PASSLENGTH等选项不应设背参数。衍空。 3. 防止root远程登陆 修改： 编輯/etc/default/login，加上： CONSOLE=/dev/console # If CONSOLE is set, root can only login on that device. 恢复: 编辑/etc/default/login，浊释一下|AJ容： 林 CONSOLE=/dev/console # If CONSOLE is set, root can only login on that device. 4. 设置session超时时间 修改： 编輯/etc/default/login，加上： 林 TIMEOUT sets the number of seconds (between 0 and 900) to wait before 林 abandoning a login session. TIMEOUT=300 恢复: 编辑/etc/default/login，删除： 林 TIMEOUT sets the number of seconds (