- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Suse11合规整改参考
SUSE主机bash漏洞检查项
加固建议:
升级Bash程序的版本到最新版本,卸载老的版本
补充说明:
各系统提供商的详细漏洞建议(参考)
/security/cve/CVE-2014-6271.html
2-6602-检查是否删除或锁定无关账号
判断条件:
lp uucp nobody games rpm smmsp nfsnobody这些帐户不存在或者它们的密码字段为!!
命令:
egrep -w lp|nobody|uucp|games|rpm|smmsp|nfsnobody /etc/shadow |awk -F: ($2!~!) {print $1:$2}
echo result=`egrep -w lp|nobody|uucp|games|rpm|smmsp|nfsnobody /etc/shadow |awk -F: ($2!~!) {print $1:$2}|wc -l`
方法:
有4个无用帐号未锁定
整改:
vi /etc/shadow
把这些无用帐号锁定
在帐号冒号“:”后加“!!*LK*”
整改后合规
3-6614-检查是否记录帐户操作日志
判断条件:
/var/adm目录下存在pacct文件
命令:
ls -l /var/adm|grep pacct
echo result=`ls -l /var/adm|grep pacct|wc -l`
方法:1
touch /usr/sbin/accton #穿件文件 accton 文件位置 /usr/sbin/accton
chmod 755 /usr/sbin/accton #修改文件权限 以便后面可以修改其位置
/usr/sbin/accton /var/adm/pact #修改文件位置
方法2:
如不存在acct请安装
4-6603-检查是否限制root远程登录
判断条件:
/etc/ssh/sshd_config文件中PermitRootLogin值为no,并且/etc/security/user下值为pts
方法:
1修改/etc/ssh/sshd_config文件中PermitRootLogin值为no
2 重启ssh服务 service sshd restart
5-6604-检查是否按角色进行帐号管理
判断条件:
/etc/passwd文件中,GID大于系统设定的GID_MIN并且小于GID_MAX,帐号名中不存在oracle、sybase、postgres、daemon、nobody、noaccess的角色数量大于等于1
命令:
#boco##%6604#%
#!/bin/bash
UP_GIDMIN=`(grep -v ^# /etc/login.defs |grep ^GID_MIN|awk ($1=GID_MIN) {print $2})`
UP_GIDMAX=`(grep -v ^# /etc/login.defs |grep ^GID_MAX|awk ($1=GID_MAX) {print $2})`
egrep -v oracle|sybase|postgres|daemon|nobody|noaccess /etc/passwd|awk -F: ($4=$UP_GIDMIN $4=$UP_GIDMAX) {print $1:$3:$4}
echo $UP_GIDMIN $UP_GIDMAX
echo result=`egrep -v oracle|sybase|postgres|daemon|nobody|noaccess /etc/passwd|awk -F: ($4=$UP_GIDMIN $4=$UP_GIDMAX) {print $1:$3:$4}|wc -l`
unset UP_GIDMIN UP_GIDMAX
#boco##%6604#%
方法:
再新增一个普通用户
useradd boco # 新增普通用户,为了防止使用敏感帐号root登录
passwd boco #设置密码
删除用户
userdel boco
groupadd –g GID groupname
6-6605-检查口令策略设置是否符合复杂度要求
判断标准:
/etc/pam.d/passwd文件中password required pam_cracklib.so配置minlen大于等于8, lcredit=-1、ucredit=-1、dcredit=-1、ocredit=-1配置必须存在两类;
SUSE9:
#vi /etc/pam.d/passwd,增加如下内容
password required pam_cracklib.so minlen=8 lcredit=-1 ucredit=-1 dc
您可能关注的文档
- IBM solidDB数据库文档中.ppt
- Oracle 19c_19.3.0RAC On Oracle Linux 7.6安装配置手册 - 实际.docx
- 物联网能力介绍-GRE VPN(政支和客户经理)(1).pptx
- 服务器的安装与调试(BIOS、BMC、RAID、操作系统).pptx
- SUN ST6140磁盘阵列手动同步未分配硬盘.doc
- 入侵分析手册(2019-05-20).docx
- 企业办公安全接入解决方案V1.2.pdf
- 黑客入侵应急分析排查手册.docx
- Kingbase KCP题库已经看过.pdf
- KCP题库整理最新.xlsx
- 《GB/T 12668.7202-2024调速电气传动系统 第7-202部分:电气传动系统的通用接口和使用规范 2型规范说明》.pdf
- 《GB/T 15692-2024制药机械 术语》.pdf
- GB/T 15692-2024制药机械 术语.pdf
- 中国国家标准 GB/T 15692-2024制药机械 术语.pdf
- GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 中国国家标准 GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 《GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求》.pdf
- 《GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求》.pdf
- 《GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验》.pdf
- GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验.pdf
文档评论(0)