linux系统安全加固方案.docxVIP

PAGE \* MERGEFORMAT 1 TOC \o 1-3 \h \u HYPERLINK \l _Toc20954 1概述 PAGEREF _Toc20954 - 1 - HYPERLINK \l _Toc32654 1.1适用范围 PAGEREF _Toc32654 - 1 - HYPERLINK \l _Toc12430 2用户账户安全加固 PAGEREF _Toc12430 - 1 - HYPERLINK \l _Toc7014 2.1修改用户密码策略 PAGEREF _Toc7014 - 1 - HYPERLINK \l _Toc7365 2.2锁定或删除系统中与服务运行，运维无关的的用户 PAGEREF _Toc7365 - 1 - HYPERLINK \l _Toc24736 2.3锁定或删除系统中不使用的组 PAGEREF _Toc24736 - 2 - HYPERLINK \l _Toc21524 2.4限制密码的最小长度 PAGEREF _Toc21524 - 2 - HYPERLINK \l _Toc14297 3用户登录安全设置 PAGEREF _Toc14297 - 3 - HYPERLINK \l _Toc8344 3.1禁止root用户远程登录 PAGEREF _Toc8344 - 3 - HYPERLINK \l _Toc32484 3.2设置远程ssh登录超时时间 PAGEREF _Toc32484 - 3 - HYPERLINK \l _Toc23641 3.3设置当用户连续登录失败三次，锁定用户30分钟 PAGEREF _Toc23641 - 4 - HYPERLINK \l _Toc21790 3.4设置用户不能使用最近五次使用过的密码 PAGEREF _Toc21790 - 4 - HYPERLINK \l _Toc2254 3.5设置登陆系统账户超时自动退出登陆 PAGEREF _Toc2254 - 5 - HYPERLINK \l _Toc24434 4系统安全加固 PAGEREF _Toc24434 - 5 - HYPERLINK \l _Toc25438 4.1关闭系统中与系统正常运行、业务无关的服务 PAGEREF _Toc25438 - 5 - HYPERLINK \l _Toc26944 4.2禁用“CTRL+ALT+DEL”重启系统 PAGEREF _Toc26944 - 6 - HYPERLINK \l _Toc26944 4.3加密grub菜单 PAGEREF _Toc26944 - 6 - PAGE \* MERGEFORMAT 1 1概述 1.1适用范围 本方案适用于银视通信息科技有限公司linux主机安全加固，供运维人员参考对linux主机进行安全加固。 2用户账户安全加固 2.1修改用户密码策略 （1）修改前备份配置文件：/etc/login.defs cp /etc/login.defs /etc/login.defs.bak （2）修改编辑配置文件：vi /etc/login.defs，修改如下配置： PASS_MAX_DAYS 90 （用户的密码不过期最多的天数） PASS_MIN_DAYS 0 （密码修改之间最小的天数） PASS_MIN_LEN 8 （密码最小长度） PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码) （3）回退操作 ~]# cp /etc/login.defs.bak /etc/login.defs 2.2锁定或删除系统中与服务运行，运维无关的的用户 （1）查看系统中的用户并确定无用的用户 ~]# more /etc/passwd （2）锁定不使用的账户（锁定或删除用户根据自己的需求操作一项即可） 锁定不使用的账户： ~]# usermod -L username 或删除不使用的账户： ~]# userdel -f username （3）回退操作 用户锁定后当使用时可解除锁定，解除锁定命令为： ~]# usermod -U username 2.3锁定或删除系统中不使用的组 （1）操作前备份组配置文件/etc/group ~]# cp /etc/group /etc/group.bak （2）查看系统中的组并确定不使用的组 ~]# cat /etc/group 删除或锁定不使用的组 锁定不使用的组： 修改组配置文件/etc/group，在不使用的组前加“#”注释掉该组即可 删除不使用的组： ~]# groupdel groupname （4）回退操作 ~]# cp /etc/group.bak /e