1
用户账户
1.1
检查是否存在无用账户
1.1.1
说明
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑
客所创建的账户登录或遭到黑客暴力破解。
1.1.2
检查方法
1)
在终端中输入命令:
[root@localhost ~]# more /etc/passwd
2)
根据显示结果检查是否存在异常账户
1.1.3
修改建议
1)
文件的每一行内容含义为:
用户名:密码保留字段:用户
uid
:用户组
gid
:个人资料:主目录:登录
Shell
2)
其中主要查看用户
uid
字段,默认系统用户
uid
中,
root
为
0
;系统用户为
1-999
;
普通用户为
1000-65535
;应保证只有
root
用户的
uid
为
0
,并检查有无其他可疑账
户,及时进行删除或禁用。
3)
相关命令:
账户删除命令:
[root@localhost ~]# userdel -r
用户名
锁定账户命令:
[root@localhost ~]# usermod -L
用户名
解锁账户命令:
[root@localhost ~]# usermod -U
用户名
1.2
设置账户口令复杂度
1.2.1
说明
为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置
达到效果。
1.2.2
检查方法
1)
在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf
6
2)
根据显示结果检查相关项是否未被备注或数值不等于
0
3) difok
代表不得与上次密码相同的字符个数;
minlen
为密码最小长度;
dcredit
为密码中最少包含数字的个数;
ucredit
为密码中最少包含大写字母的个数;
lcredit
为密码中最少包含小写字母的个数;
ocredit
为密码中最少包含特殊字符的个数;