HPUX系统安全加固手册.pdfVIP

系统安全加固手册 1 帐户安全配 置要 求 1.1 创 建/et c/s h ad o w 影 子 口令文 件 配置项名 设置影子口令模式 称 执行： 检查方法 #more /etc/shadow 查看是否存在该文件 1、执行备份： #cp –p /etc/passwd /etc/passwd_bak 操作步骤 2、切换到影子口令模式： #pwconv 执行： 回退操作 #pwunconv #cp /etc/passwd_bak /etc/passwd 风险说明 系统默认使用标准口令模式，切换不成功可能导致整个用户管理失效 1.2 建 立 多 帐户 组 ，将 用户 账 号分 配 到相应 的 帐户 组 配置项名 建立多帐户组，将用户账号分配到相应的帐户组 称 1、执行： #more /etc/group 检查方法 #more /etc/shadow 查看每个组中的用户或每个用户属于那个组 2、确认需要修改用户组的用户 1、执行备份： 操作步骤 #cp –p /etc/group /etc/group_bak 2、修改用户所属组： # usermod –g group username 执行： 回退操作 #cp /etc/group_bak /etc/group 风险说明 修改用户所属组可能导致某些应用无法正常运行 1.3 删 除或 锁定可 能无 用 的帐户 配置项名 删除或锁定可能无用的帐户 称 1、执行： #more /etc/passwd 检查方法 查看是否存在以下可能无用的帐户： hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户 1、执行备份： #cp –p /etc/passwd /etc/passwd_bak 操作步骤 2、锁定无用帐户： #passwd -l username 执行： 回退操作 #cp /etc/passwd_bak /etc/passwd 风险说明 锁定某些用户可能导致某些应用无法正常运行 1.4 删 除可 能无 用 的用 户组 配置项名 删除可能无用的用户组 称 1、执行： #more /etc/group 检查方法 查看是否存在以下可能无用的用户组： lp nuucp nogroup 2、与管理员确认需要删除的用户组 1、执行备份： #cp –p /etc/group /etc/group_bak 操作步骤 2、删除无用的用户组： #groupdel groupname 执行： 回退操作 #cp /etc/group_bak /etc/group 风险说明 删除某些组可能导致某些应用无法正常运行 1.5 检 查 是 否存 在 空密 码 的帐户 配置项名 检查是否存在空密码的帐户 称 执行下列命令，检查是否存在空密码的帐户 检查方法