linux安全检查与加固报告,linux安全加固文档分析.doc
linux安全加固文档分析
Linux 安全加固
注:红色字体暂时没有做操作
1.严格按照用户类型分配账号
2.系统无效帐户清理
检查无用账户More /etc/passwd
备份Cp -p /etc/passwd/etc/passwd_bak
锁定Passwd -1 username
检查是否存在空密码的账户
Logins -p 应无回应
备份
#cp?-p?/etc/passwd?/etc/passwd_bak?
cp?-p?/etc/shadow?/etc/shadow_bak?
锁定 passwd -1 username 或加密 passwd username
3.禁止限制超级管理员远程登录
4.对系统账号进行登录限制
Vi?/etc/passwd?例如修改?
lynn:x:500:500::/home/lynn:/sbin/bash?更改为:?
lynn:x:500:500::/home/lynn:/sbin/nologin?该用户就无法登录了。??
禁止所有用户登录。?
touch?/etc/nologin?
除root以外的用户不能登录了。?
2、补充操作说明?
禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等
5.为空口令用户设置密码
pwd username
6.删除除ROOT以外UID为0的账户
检查方法:
#cat /etc/passwd 查看口令文件,口令文件格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name:用户名
password:加密后的用户密码
user_ID:用户ID,(1 ~ 6000) 若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。
group_ID:用户组ID
comment:用户全名或其它注释信息
home_dir:用户根目录
command:用户登录后的执行命令
备份方法:
#cp -p /etc/passwd /etc/passwd_bak
加固方法:
使用命令passwd -l 锁定不必要的超级账户。
使用命令passwd -u 解锁需要恢复的超级账户。
风险:需要与管理员确认此超级用户的用途。
7.设置系统口令策略
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
PASS_MIN_LEN 8 #最小密码长度8
8.设置关键目录的权限
通过chmod命令对目录的权限进行实际设置。?
2、补充操作说明?
etc/passwd?必须所有用户都可读,root用户可写?–rw-r—r—?
/etc/shadow?只有root可读?–r--------??
/etc/group?必须所有用户都可读,root用户可写?–rw-r—r—?
使用如下命令设置:?
chmod 644 /etc/passwd
chmod 600 /etc/shadow
chmod 644 /etc/group?
如果是有写权限,就需移去组及其它用户对/etc的写权限(特殊情况除外)?
执行命令#chmod?-R?go-w?/etc?
9.设置umask地址
检查方法:
#cat /etc/profile 查看umask的值
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
默认情况下是022 使用者是002 把022 改成027
umask=027
风险:会修改新建文件的默认权限,如果该服务器是WEB应用,则此项谨慎修改。
TMOUT=180
export TMOUT
10.设置目录权限,防止非法访问目录需要重要目录
1、参考配置操作?
查看重要文件和目录权限:ls?–l?更改权限:?
对于重要目录,建议执行如下类似操作:?#?chmod?-R?750?/etc/init.d/*?
这样只有root可以读、写和执行这个目录下的脚本。
11.设置关键文件的属性
#?chattr +a /var/log/messages?
#?chattr +i /var/log/messages.*?
#?chattr +i /etc/shadow?
#?chattr +i /etc/passwd
#?chattr +i /et
linux安全检查与加固报告,linux安全加固文档分析.doc相关推荐
- rhel6上使用udev配置oracle asm,Red Hat Enterprise Linux 6使用udev配置Oracle ASM总结文档
1.概述 在Red Hat Enterprise Linux (RHEL)6以前,Oracle均是使用ASMLib这个内核支持库配置ASM. ASMLIB是一种基于Linux module,专门为Or ...
- linux文件管理系统开发毕业,定稿毕业论文基于Linux的远程管理系统服务器端的实现word文档(范文1)...
<[毕业论文]基于Linux的远程管理系统服务器端的实现.doc>由会员分享,可免费在线阅读全文,更多与<(定稿)毕业论文基于Linux的远程管理系统服务器端的实现(word文档)& ...
- Linux内核:VFIO Mediated Device(vfio-mdev)内核文档(翻译)
<ARM SMMU原理与IOMMU技术("VT-d" DMA.I/O虚拟化.内存虚拟化)> <提升KVM异构虚拟机启动效率:透传(pass-through).DM ...
- c语言课题设计题目猜数字游戏,C语言课题设计报告(猜数字游戏)文档.doc
C语言课题设计报告(猜数字游戏)文档 课 程 设 计 报 告 课程名称 C 语言课程设计 课题名称 猜数字游戏 专 业 电气工程及其自动化 班 级 1183 学 号 13 姓 名 鲁响 指导教师 王颖 ...
- ssm大学生生活用品出售网站源码+毕业论文+开题报告+答辩PPT+要求文档
下载地址:https://download.csdn.net/download/qq_31293575/18299991 项目介绍 大学生生活用品出售网站源码+毕业论文+开题报告+答辩PPT+要求文档 ...
- linux实验实训报告,linux实验实训报告.doc
linux实验实训报告.doc 内蒙古商贸职业学院计算机系 学 生 校 内 实 验 实 训 报 告 2011--2012学年 第二学期 系部:计算机系 课程名称:Linux网络环境管理 专业班级: 内 ...
- 熟悉linux操作系统的使用实验报告,Linux系统的熟悉与使用操作系统实验报告
Linux系统的熟悉与使用操作系统实验报告 实验一 Linux系统熟悉与使用 Linux有两种不同的含义.从严格的技术定义讲,Linux指的是开放源代码的Unix类操作系统的内核.然而,目前大多数人用 ...
- php linux下保存文件路径怎么写,linux下php导入带图片的word文档转为html,图片保存下来生成路径。...
linux下yum install libreoffice yum install libreoffice-headless 如果出现异常,在页面上不一定表现出来,而是页面卡着一直没响应,通过apac ...
- windows/linux服务器上java使用openoffice将word文档转换为PDF(亲测可用)
一. 前言 1. 开发过程中经常会使用java将office系列文档转换为PDF, 一般都使用微软提供的openoffice+jodconverter 实现转换文档. 2. openoffice既有w ...
- linux查看帮助文档的命令,Linux如何使用查看一个命令的帮助文档呢?
摘要: 下文讲述Linux操作系统中查看命令的帮助文档的方法分享,如下所示: 实现思路: 使用 --help命令即可查看命令自带的帮助文档信息 例: 查看ls命令的帮助信息 [root@localho ...
最新文章
- 深入理解Netty-从偶现宕机看Netty流量控制
- Java调用mysql的存储过程
- Jquery中使用Validate插件使表单验证更加简单
- PIL应用之生成验证码图片
- C++ 学习之旅(5)——设置Setup文件目录
- 安卓系统dicom阅读器_麻雀虽小,体验倍儿好——文石 POKE2黑白屏/彩屏电纸书阅读器评测...
- 【剑指Offer学习】【面试题22:栈的压入、弹出序列】
- anaconda下载 (清华镜像)
- linux mysql 数据库同步
- 高响应比优先调度算法(HRRN)
- 对接阿里云天气,获取天气预报数据
- 基于JAVA的私人牙科诊所管理系统
- Sublime Merge简单使用教程
- 数据恢复软件的原理是什么?
- 权威高清24色图(2种颜色叫不上名,青专业人士指点)-制作不易,对你有帮助麻烦点个赞
- thinkphp 提示验证码错误
- Windows10系统出现休眠后电脑屏幕黑屏无法唤醒解决办法
- KDD 2022 | 图“预训练、提示、微调”范式下的图神经网络泛化框架
- m1MacBook Pro pycharm打字卡顿问题解决
- 《变形金刚》编年史『经典文章变形金刚迷们必看』
热门文章
- 程序员必备智力题集锦 (典藏版)
- Windows 10 RTM 官方正式版
- 【VS】错误1error LNK1168: 无法打开 F:\C++6\prob\ConsoleApplication1\Debug\ConsoleApplication1.exe 进行写入
- 云原生 - 阿里云 SLB、CDN、SCDN、DCDN 区别在哪?如何选择?
- linux系统的实时性,Linux操作系统实时性
- 动易 mysql_动易数据转成dedecms的php程序
- ArcMap DayDreamInGIS数据处理工具 插件之 搜狗词库生成
- 用命令关闭计算机,使用DOS命令关机的操作步骤
- 焊接工时简便计算工具_焊接工时定额计算手册.doc
- 计算机软件评估资料,软件项目工作量评估方法 计算机软件及应用 IT计算机 专业资料.doc...