1、检查是否设置口令生存周期
/etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 8
PASS_WARN_AGE 15
chage -M 90 mcbadm
chage -l mcbadm
2、检查口令最小长度
/etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 8
PASS_WARN_AGE 15
3、检查设备密码复杂度策略
/etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
4、检查是否限制用户su到root
a、在/etc/pam.d/su中去掉下面一行的#
#auth required pam_wheel.so use_uid
b、在/etc/login.defs中加入SU_WHEEL_ONLY YES
5、检查是否设置文件与目录缺省权限
/etc/profile
/etc/bashrc
umask 022
6、检查是否设置命令行界面超时退出
/etc/profile
export TMOUT=240
7、检查是否启用SSH协议,禁用telnet协议
没有装,
关闭Telnet服务:
1)、备份
#cp -p /etc/xinetd.d/telnet /etc/xinetd.d/telnet_bak
2)、编辑文件/etc/xinetd.d/telnet,把disable项改为yes.
3)、执行以下命令重启xinetd服务。
#service xinetd restart