linux密码安全加固文件,LINUX安全加固方案

LINUX 加固手册(2009-2-11)

一、修改密码策略

1、cp /etc/login.defs /etc/login.defs.bak

2、vi /etc/login.defs

PASS_MAX_DAYS 90 (用户的密码不过期最多的天数)

PASS_MIN_DAYS 0 (密码修改之间最小的天数)

PASS_MIN_LEN 8 (密码最小长度)

PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码)

按要求修改这几个密码选项，修改完之后保存(：wq!)退出即可。

二、查看系统是否已设定了正确UMASK值(022)

1、用命令umask查看umask值是否是 022，

如果不是用下面命令进行修改：

cp/etc/profile/etc/profile.bak

vi /etc/profile

找到 umask 022，修改这个数值即可。

三、锁定系统中不必要的系统用户和组

1、cp /etc/passwd /etc/passwd.bak

cp /etc/shadow /etc/shadow.bak

锁定下列用户

2、for i in adm lp sync news uucp games ftp rpc rpcuser nfsnobody mailnull gdm do

usermod -L $i

done

3、检查是否锁定成功

more /etc/shadow 如 ：lp:!*:13943:0:99999:7::: lp帐户后面有！号为已锁定。

4、禁用无关的组：

备份：

cp /etc/group /etc/group.bak