通用linux系统安全加固.pdfVIP

通用 linux 系统安全加固手册 1 帐户安全配置要求 1 帐户安全配置要求 1.1 创建/etc/shadow 影子口令文件 1.1 创建/etc/shadow 影子口令文件 配置 设置影子口令模式 项名称 执行： 检查 #more /etc/shadow 方法 查看是否存在该文件 1、执行备份： 操作 #cp –p /etc/passwd /etc/passwd_bak 步骤 2、切换到影子口令模式： #pwconv 执行： 回退 #pwunconv 操作 #cp /etc/passwd_bak /etc/passwd 风险 系统默认使用标准口令模式，切换不成功可能导致整个 说明 用户管理失效 我们为客户交付安全 IT 运行能力 神州泰岳软件股份有限公司 - Http:// 1 - 1.2 建立多帐户组，将用户账号分配到相应的帐户组 1.2 建立多帐户组，将用户账号分配到相应的帐户组 配置 建立多帐户组，将用户账号分配到相应的帐户组 项名称 1、执行： #more /etc/group 检查 #more /etc/shadow 方法 查看每个组中的用户或每个用户属于那个组 2、确认需要修改用户组的用户 1、执行备份： 操作 #cp –p /etc/group /etc/group_bak 步骤 2、修改用户所属组： # usermod –g group username 回退 执行： 操作 #cp /etc/group_bak /etc/group 风险 修改用户所属组可能导致某些应用无法正常运行 说明 我们为客户交付安全 IT 运行能力 神州泰岳软件股份有限公司 - Http:// 2 - 1.3 删除或锁定可能无用的帐户 1.3 删除或锁定可能无用的帐户 配置 删除或锁定可能无用的帐户 项名称 1、执行： #more /etc/passwd 检查 查看是否存在以下可能无用的帐户： 方法 hpsmh 、named 、uucp 、nuucp 、adm、daemon、bin 、lp 2、与管理员确认需要锁定的帐户 1、执行备份： 操作 #cp –p /etc/passwd /etc/passwd_bak 步骤 2、锁定无用帐户： #passwd -l username 回退 执行： 操作