国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > 幫助中心 > 正文

Centos操作系統(tǒng)賬戶安全設(shè)置

2024-07-09 22:45:28
字體:
供稿:網(wǎng)友


(武林網(wǎng)香港空間、服務(wù)器租用托管)

1.1 鎖定系統(tǒng)中多余的自建帳號(hào)

檢查方法:

執(zhí)行命令

#cat /etc/passwd

#cat /etc/shadow

查看賬戶、口令文件,與系統(tǒng)管理員確認(rèn)不必要的賬號(hào)。對(duì)于一些保留的系統(tǒng)偽帳戶如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根據(jù)需要鎖定登陸。

備份方法:

#cp -p /etc/passwd /etc/passwd_bak

#cp -p /etc/shadow /etc/shadow_bak

加固方法:

使用命令passwd -l <用戶名>鎖定不必要的賬號(hào)。

使用命令passwd -u <用戶名>解鎖需要恢復(fù)的賬號(hào)。

風(fēng)險(xiǎn):

需要與管理員確認(rèn)此項(xiàng)操作不會(huì)影響到業(yè)務(wù)系統(tǒng)的登錄

1.2設(shè)置系統(tǒng)口令策略

檢查方法:

使用命令

#cat /etc/login.defs|grep PASS查看密碼策略設(shè)置

備份方法:

cp -p /etc/login.defs /etc/login.defs_bak

加固方法:

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新建用戶的密碼最長使用天數(shù)

PASS_MIN_DAYS 0 #新建用戶的密碼最短使用天數(shù)

PASS_WARN_AGE 7 #新建用戶的密碼到期提前提醒天數(shù)

PASS_MIN_LEN 9 #最小密碼長度9

風(fēng)險(xiǎn):無可見風(fēng)險(xiǎn)

1.3禁用root之外的超級(jí)用戶

檢查方法:

#cat /etc/passwd 查看口令文件,口令文件格式如下:

login_name:password:user_ID:group_ID:comment:home_dir:command

login_name:用戶名

password:加密后的用戶密碼

user_ID:用戶ID,(1 ~ 6000) 若用戶ID=0,則該用戶擁有超級(jí)用戶的權(quán)限。查看此處是否有多個(gè)ID=0。

group_ID:用戶組ID

comment:用戶全名或其它注釋信息

home_dir:用戶根目錄

command:用戶登錄后的執(zhí)行命令

備份方法:

#cp -p /etc/passwd /etc/passwd_bak

加固方法:

使用命令passwd -l <用戶名>鎖定不必要的超級(jí)賬戶。

使用命令passwd -u <用戶名>解鎖需要恢復(fù)的超級(jí)賬戶。

風(fēng)險(xiǎn):需要與管理員確認(rèn)此超級(jí)用戶的用途。

1.4 限制能夠su為root的用戶

檢查方法:

#cat /etc/pam.d/su,查看是否有auth required /lib/security/pam_wheel.so這樣的配置條目

備份方法:#cp -p /etc/pam.d /etc/pam.d_bak

加固方法:

#vi /etc/pam.d/su

在頭部添加:

auth required /lib/security/pam_wheel.so group=wheel

這樣,只有wheel組的用戶可以su到root

#usermod -G10 test 將test用戶加入到wheel組

風(fēng)險(xiǎn):需要PAM包的支持;對(duì)pam文件的修改應(yīng)仔細(xì)檢查,一旦出現(xiàn)錯(cuò)誤會(huì)導(dǎo)致無法登陸;和管理員確認(rèn)哪些用戶需要su。

當(dāng)系統(tǒng)驗(yàn)證出現(xiàn)問題時(shí),首先應(yīng)當(dāng)檢查/var/log/messages或者/var/log/secure中的輸出信息,根據(jù)這些信息判斷用戶賬號(hào)的有效
性。如果是因?yàn)镻AM驗(yàn)證故障,而引起root也無法登錄,只能使用single user或者rescue模式進(jìn)行排錯(cuò)。

1.5 檢查shadow中空口令帳號(hào)

檢查方法:

#awk -F: '($2 == "") { print $1 }' /etc/shadow

備份方法:cp -p /etc/shadow /etc/shadow_bak

加固方法:對(duì)空口令賬號(hào)進(jìn)行鎖定,或要求增加密碼

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 邯郸市| 读书| 遂昌县| 徐水县| 鄱阳县| 泽州县| 田阳县| 孟州市| 元氏县| 孝义市| 犍为县| 汶上县| 台前县| 金山区| 荣成市| 石城县| 宜章县| 龙川县| 祥云县| 龙泉市| 建阳市| 湖口县| 图们市| 辉县市| 彩票| 昭通市| 唐河县| 巴彦淖尔市| 桂林市| 阳曲县| 图们市| 汶川县| 阿勒泰市| 黄石市| 邹平县| 巴南区| 金阳县| 游戏| 海城市| 开阳县| 蕉岭县|