配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建立用户,参考如下:
#useradd username #创建账号
#passwd username #设置密码
使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
配置名称:多余账户锁定策略
配置要求:应锁定与设备运行、维护等工作无关的账号。
操作指南:参考配置操作:
查看锁定用户:
# cat /etc/password,查看哪些账户的shell域中为nologin;
检查方法:人工检查:
# cat /etc/password后查看多余账户的shell域为nologin为符合;
BVS基线检查:
多余账户处于锁定状态为符合。
配置方法:锁定用户:
修改/etc/password文件,将需要锁定的用户的shell域设为nologin;
或通过#passwd –l username锁定账户;
只有具备超级用户权限的使用者方可使用#passwd –l username锁定用户,用#passwd –d username解锁后原有密码失效,登录需输入新密码。
补充操作说明:
一般情况下,需要锁定的用户:lp,nuucp,hpdb,www,demon
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
配置名称:root账户远程登录账户限制
配置要求:1、限制具备超级管理员权限的用户远程登录。
2、远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作。
操作指南:使用root账户远程尝试登陆
检查方法:1、root远程登录不成功,提示“Not on system console”;
2、普通用户可以登录成功,而且可以切换到root用户;
配置方法:修改/etc/ssh/sshd_config文件,将PermitRootLogin yes改为PermitRootLogin no,重启sshd服务。
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
配置名称:操作系统口令复杂度策略
配置要求:口令长度至少12位,并包括数字、小写字母、大写字母和特殊符号。
操作指南:1、参考配置操作
# cat /etc/pam.d/system-auth,找到password模块接口的配置部分,找到类似如下的配置行:
password requisite /lib/security/$IS
最低0.47元/天 解锁文章
扫一扫
2842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
