锁定系统中多余的自建账号:
执行 cat /etc/passwd
cat /etc/shadow
使用命令passwd -l <用户名>锁定不必要的账号
使用命令passwd -u <用户名>解锁需要恢复的账号
检查shadow中空口令账号:
执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow
加固方法:passwd -l (锁定不必要的账户)
passwd -u (解锁需要恢复的账号)
passwd (为用户设置密码)
设置系统密码策略:
cat /etc/login.defs|grep PASS (查看密码策略)
vi /etc/login.defs 修改配置文件
PASS_MAX_DAYS 90 #用户的密码最长使用天数
PASS_MIN_DAYS 0 #两次修改密码的最小时间间隔
PASS_MIN_LEN 7 #密码的最小长度
PASS_WARN_AGE 9 #密码过期前多少天开始提示
禁用root之外的超级用户:
检测方法: awk -F ":" '($3=="0"){print $1}' /etc/pa