當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux安全检查与加固报告,linux安全加固文档分析.doc

發(fā)布時間：2023/11/30 linux 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux安全检查与加固报告,linux安全加固文档分析.doc 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

linux安全加固文檔分析

Linux 安全加固

注：紅色字體暫時沒有做操作

1.嚴格按照用戶類型分配賬號

2.系統(tǒng)無效帳戶清理

檢查無用賬戶More /etc/passwd

備份Cp -p /etc/passwd/etc/passwd_bak

鎖定Passwd -1 username

檢查是否存在空密碼的賬戶

Logins -p 應無回應

備份

#cp?-p?/etc/passwd?/etc/passwd_bak?

cp?-p?/etc/shadow?/etc/shadow_bak?

鎖定 passwd -1 username 或加密 passwd username

3.禁止限制超級管理員遠程登錄

4.對系統(tǒng)賬號進行登錄限制

Vi?/etc/passwd?例如修改?

lynn:x:500:500::/home/lynn:/sbin/bash?更改為：?

lynn:x:500:500::/home/lynn:/sbin/nologin?該用戶就無法登錄了。??

禁止所有用戶登錄。?

touch?/etc/nologin?

除root以外的用戶不能登錄了。?

2、補充操作說明?

禁止交互登錄的系統(tǒng)賬號，比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等

5.為空口令用戶設置密碼

pwd username

6.刪除除ROOT以外UID為0的賬戶

檢查方法：

#cat /etc/passwd 查看口令文件，口令文件格式如下：

login_name：password：user_ID：group_ID：comment：home_dir：command

login_name：用戶名

password：加密后的用戶密碼

user_ID：用戶ID，(1 ~ 6000) 若用戶ID=0，則該用戶擁有超級用戶的權限。查看此處是否有多個ID=0。

group_ID：用戶組ID

comment：用戶全名或其它注釋信息

home_dir：用戶根目錄

command：用戶登錄后的執(zhí)行命令

備份方法：

#cp -p /etc/passwd /etc/passwd_bak

加固方法：

使用命令passwd -l 鎖定不必要的超級賬戶。

使用命令passwd -u 解鎖需要恢復的超級賬戶。

風險：需要與管理員確認此超級用戶的用途。

7.設置系統(tǒng)口令策略

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新建用戶的密碼最長使用天數(shù)

PASS_MIN_DAYS 0 #新建用戶的密碼最短使用天數(shù)

PASS_WARN_AGE 7 #新建用戶的密碼到期提前提醒天數(shù)

PASS_MIN_LEN 8 #最小密碼長度8

8.設置關鍵目錄的權限

通過chmod命令對目錄的權限進行實際設置。?

2、補充操作說明?

etc/passwd?必須所有用戶都可讀，root用戶可寫?–rw-r—r—?

/etc/shadow?只有root可讀?–r--------??

/etc/group?必須所有用戶都可讀，root用戶可寫?–rw-r—r—?

使用如下命令設置：?

chmod 644 /etc/passwd

chmod 600 /etc/shadow

chmod 644 /etc/group?

如果是有寫權限，就需移去組及其它用戶對/etc的寫權限(特殊情況除外)?

執(zhí)行命令#chmod?-R?go-w?/etc?

9.設置umask地址

檢查方法：

#cat /etc/profile 查看umask的值

備份方法：

#cp -p /etc/profile /etc/profile_bak

加固方法：

#vi /etc/profile

默認情況下是022 使用者是002 把022 改成027

umask=027

風險：會修改新建文件的默認權限，如果該服務器是WEB應用，則此項謹慎修改。

TMOUT=180

export TMOUT

10.設置目錄權限，防止非法訪問目錄需要重要目錄

1、參考配置操作?

查看重要文件和目錄權限：ls?–l?更改權限：?

對于重要目錄，建議執(zhí)行如下類似操作：?#?chmod?-R?750?/etc/init.d/*?

這樣只有root可以讀、寫和執(zhí)行這個目錄下的腳本。

11.設置關鍵文件的屬性

#?chattr +a /var/log/messages?

#?chattr +i /var/log/messages.*?

#?chattr +i /etc/shadow?

#?chattr +i /etc/passwd

#?chattr +i /et

總結(jié)

以上是生活随笔為你收集整理的linux安全检查与加固报告,linux安全加固文档分析.doc的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： linux安全加固-三级等保（一）
下一篇： Linux服务器基本安全加固