linux安全加固文檔分析

Linux 安全加固

注：紅色字體暫時(shí)沒(méi)有做操作

1.嚴(yán)格按照用戶類型分配賬號(hào)

2.系統(tǒng)無(wú)效帳戶清理

檢查無(wú)用賬戶More /etc/passwd

備份Cp -p /etc/passwd/etc/passwd_bak

鎖定Passwd -1 username

檢查是否存在空密碼的賬戶

Logins -p 應(yīng)無(wú)回應(yīng)

備份

#cp?-p?/etc/passwd?/etc/passwd_bak?

cp?-p?/etc/shadow?/etc/shadow_bak?

鎖定 passwd -1 username 或加密 passwd username

3.禁止限制超級(jí)管理員遠(yuǎn)程登錄

4.對(duì)系統(tǒng)賬號(hào)進(jìn)行登錄限制

Vi?/etc/passwd?例如修改?

lynn:x:500:500::/home/lynn:/sbin/bash?更改為：?

lynn:x:500:500::/home/lynn:/sbin/nologin?該用戶就無(wú)法登錄了。??

禁止所有用戶登錄。?

touch?/etc/nologin?

除root以外的用戶不能登錄了。?

2、補(bǔ)充操作說(shuō)明?

禁止交互登錄的系統(tǒng)賬號(hào)，比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等

5.為空口令用戶設(shè)置密碼

pwd username

6.刪除除ROOT以外UID為0的賬戶

檢查方法：

#cat /etc/passwd 查看口令文件，口令文件格式如下：

login_name：password：user_ID：group_ID：comment：home_dir：command

login_name：用戶名

password：加密后的用戶密碼

user_ID：用戶ID，(1 ~ 6000) 若用戶ID=0，則該用戶擁有超級(jí)用戶的權(quán)限。查看此處是否有多個(gè)ID=0。

group_ID：用戶組ID

comment：用戶全名或其它注釋信息

home_dir：用戶根目錄

command：用戶登錄后的執(zhí)行命令

備份方法：

#cp -p /etc/passwd /etc/passwd_bak

加固方法：

使用命令passwd -l 鎖定不必要的超級(jí)賬戶。

使用命令passwd -u 解鎖需要恢復(fù)的超級(jí)賬戶。

風(fēng)險(xiǎn)：需要與管理員確認(rèn)此超級(jí)用戶的用途。

7.設(shè)置系統(tǒng)口令策略

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新建用戶的密碼最長(zhǎng)使用天數(shù)

PASS_MIN_DAYS 0 #新建用戶的密碼最短使用天數(shù)

PASS_WARN_AGE 7 #新建用戶的密碼到期提前提醒天數(shù)

PASS_MIN_LEN 8 #最小密碼長(zhǎng)度8

8.設(shè)置關(guān)鍵目錄的權(quán)限

通過(guò)chmod命令對(duì)目錄的權(quán)限進(jìn)行實(shí)際設(shè)置。?

2、補(bǔ)充操作說(shuō)明?

etc/passwd?必須所有用戶都可讀，root用戶可寫(xiě)?–rw-r—r—?

/etc/shadow?只有root可讀?–r--------??

/etc/group?必須所有用戶都可讀，root用戶可寫(xiě)?–rw-r—r—?

使用如下命令設(shè)置：?

chmod 644 /etc/passwd

chmod 600 /etc/shadow

chmod 644 /etc/group?

如果是有寫(xiě)權(quán)限，就需移去組及其它用戶對(duì)/etc的寫(xiě)權(quán)限(特殊情況除外)?

執(zhí)行命令#chmod?-R?go-w?/etc?

9.設(shè)置umask地址

檢查方法：

#cat /etc/profile 查看umask的值

備份方法：

#cp -p /etc/profile /etc/profile_bak

加固方法：

#vi /etc/profile

默認(rèn)情況下是022 使用者是002 把022 改成027

umask=027

風(fēng)險(xiǎn)：會(huì)修改新建文件的默認(rèn)權(quán)限，如果該服務(wù)器是WEB應(yīng)用，則此項(xiàng)謹(jǐn)慎修改。

TMOUT=180

export TMOUT

10.設(shè)置目錄權(quán)限，防止非法訪問(wèn)目錄需要重要目錄

1、參考配置操作?

查看重要文件和目錄權(quán)限：ls?–l?更改權(quán)限：?

對(duì)于重要目錄，建議執(zhí)行如下類似操作：?#?chmod?-R?750?/etc/init.d/*?

這樣只有root可以讀、寫(xiě)和執(zhí)行這個(gè)目錄下的腳本。

11.設(shè)置關(guān)鍵文件的屬性

#?chattr +a /var/log/messages?

#?chattr +i /var/log/messages.*?

#?chattr +i /etc/shadow?

#?chattr +i /etc/passwd

#?chattr +i /et

總結(jié)

以上是生活随笔為你收集整理的linux安全检查与加固报告,linux安全加固文档分析.doc的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。