通用 linux 系统安全加固手册
系统安全加固手册
1 帐户安全配置要求
1 帐户安全配置要求
1.1 创建/etc/shadow 影子口令文件
1.1 创建/etc/shadow 影子口令文件
配置项名 设置影子口令模式
称
执行:
检查方法 #more /etc/shadow
查看是否存在该文件
1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
操作步骤
2 、切换到影子口令模式:
#pwconv
执行:
回退操作 #pwunconv
#cp /etc/passwd_bak /etc/passwd
风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效
1.2 建立多帐户组,将用户账号分配到相应的帐户组
1.2 建立多帐户组,将用户账号分配到相应的帐户组
配置项名 建立多帐户组,将用户账号分配到相应的帐户组
称
1、执行:
#more /etc/group
检查方法 #more /etc/shadow
查看每个组中的用户或每个用户属于那个组
2 、确认需要修改用户组的用户
1、执行备份:
操作步骤 #cp –p /etc/group /etc/group_bak
2 、修改用户所属组:
系统安全加固手册
# usermod –g group username
执行:
回退操作
#cp /etc/group_bak /etc/group
风险说明 修改用户所属组可能导致某些应用无法正常运行
1.3 删除或锁定可能无用的帐户
1.3 删除或锁定可能无用的帐户
配置项名 删除或锁定可能无用的帐户
称
1、执行:
#more /etc/passwd
检查方法 查看是否存在以下可能无用的帐户:
hpsmh 、named 、uucp 、nuucp 、adm、daemon、bin 、lp
2 、与管理员确认需要锁定的帐户
1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
操作步骤
2 、锁定无用帐户:
#passwd -l username
执行:
回退操作
#cp /etc/passwd_bak /etc/passwd
风险说明 锁定某些用户可能导致某些应用无法正常运行
1.4 删除可能无用的用户组
1.4 删除可能无用的用户组
配置项名 删除可能无用的用户组
称
1、执行:
#more /etc/group
检查方法 查看是否存在以下可能无用的用户组:
lp nuucp nogroup
2 、与管理员确认需要删除的用户组
系统安全加固手册