centos加固信息安全资料.xlsxVIP

控制点 测评项 具体内容 加固建议

身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 1、检查是否存在空密码账户；

2、身份标识(UID)具有唯一性;

3、设置密码复杂度要求；

4、定期更换密码；

5、设置密码最短修改时间，防止非法用户短期更改多次；

6、限制密码重用；

7、确保root是唯一的UID为0的帐户 1、执行cat/etc/shadow|awk-F:($2==){print$1}，查看空密码账户并处理；

2、查看/etc/passwd，检查是否有重复UID的用户并清理;

3、编辑/etc/security/pwquality.conf，密码最小长度minlen设置为8-32之间，minclass设置3或4，如minlen=10minclass=3

4、定期更换密码，在/etc/login.defs中将PASS_MAX_DAYS参数设置为30-90之间，如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间：chage--maxdays90root

5、设置密码最短修改时间，在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间，如PASS_MIN_DAYS7。需时执行命令为root用户设置：chage--minda