Linux主机安全加固
V1.0
hk有限公司 二零一五年二月
文件编号: 当前版本: 保管: 密级: 完成日期: DOC-2016 1.0 有限公司) 秘密(HK2016-06
一、修改密码策略
1、cp /etc/login.defs /etc/login.defs.bak
2、vi /etc/login.defs
PASS_MAX_DAYS 90 (用户的密码不过期最多的天数) PASS_MIN_DAYS 0 (密码修改之间最小的天数) PASS_MIN_LEN 8 (密码最小长度)
PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码) 按要求修改这几个密码选项,修改完之后保存(:wq!)退出即可。
二、查看系统是否已设定了正确UMASK值(022)
1、用命令umask查看umask值是否是 022,
如果不是用下面命令进行修改:cp/etc/profile/etc/profile.bak
vi/etc/profile
找到umask 022,修改这个数值即可。
三、锁定系统中不必要的系统用户和组
1、cp /etc/passwd /etc/passwd.bak
cp /etc/shadow /etc/shadow.bak
锁定下列用户
2、for i in admlp sync news uucp games ftp rpcrpcusernfsnobodymailnullgdm do usermod -L $i done
3、检查是否锁定成功
more /etc/shadow 如:lp:!*:15980:0:99999:7:::lp帐户后面有!号为已锁定。 4、禁用无关的组:
备份:
cp /etc/group /etc/group.bak