LINUX 加固手册(2009-2-11)
一、修改密码策略
1、cp /etc/login.defs /etc/login.defs.bak
2、vi /etc/login.defs
PASS_MAX_DAYS 90 (用户的密码不过期最多的天数)
PASS_MIN_DAYS 0 (密码修改之间最小的天数)
PASS_MIN_LEN 8 (密码最小长度)
PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码)
按要求修改这几个密码选项,修改完之后保存(:wq!)退出即可。
二、查看系统是否已设定了正确UMASK值(022)
1、用命令umask查看umask值是否是 022,
如果不是用下面命令进行修改:
cp/etc/profile/etc/profile.bak
vi /etc/profile
找到 umask 022,修改这个数值即可。
三、锁定系统中不必要的系统用户和组
1、cp /etc/passwd /etc/passwd.bak
cp /etc/shadow /etc/shadow.bak
锁定下列用户
2、for i in adm lp sync news uucp games ftp rpc rpcuser nfsnobody mailnull gdm do
usermod -L $i
done
3、检查是否锁定成功
more /etc/shadow 如 :lp:!*:13943:0:99999:7::: lp帐户后面有!号为已锁定。
4、禁用无关的组:
备份:
cp /etc/group /etc/group.bak