linux系统安全加固手册模板.pdf

系统安全加固手册

1帐户安全配置要求

1.1创建/etc/shadow影子口令文件

配置项名称设置影子口令模式

实施：

检验方法#more/etc/shadow

杳看是否存在该文件

1、实施备：

#cp-p/etc/passwd/etc/passwd_bak

操作步骤

2、切换到影子口令模式：

#pwconv

实施：

回退操作#pwunconv

#cp/etc/passwd_bak/etc/passwd

风险说明系统默认使用标准口令模式，切换不成功可能造成整个用户管理失效

1.2建立多户组，将用户账号分配到对应户组

配置项名称建立多帐户组，将用户账号分配到对应帐户组

1、实施：

#more/etc/group

检验方法

#more/etc/shadow

查看每个组中用户或每个用户属于那个组

2、确定需要修改用户组用户

1、实施备：

#cp-p/etc/group/etc/group_bak

操作步骤

2、修改用户所属组：

#usermod-gQroupusername

实施：

回退操作

#cp/etc/group_bak/etc/group

风险说明修改用户所属组可能造成一些应用无法正常运行

1.3删除或锁定可能无用帐户

配置项名称删除或锁定可能无用帐户

1、实施：

#more/etc/passwd

检验方法查看是否存在以下可能无用帐户：

hpsmh、named、uucp、nuucp.adm、daemon、bin、Ip

2、和管理员确定需要锁定帐户

1＞实施备：

#cp-p/etc/passwd/etc/passwd_bak

操作步骤

2、锁定无用帐户：

#passwd-1username

实施：

回退操作

#cp/etc/passwd_bak/etc/passwd

风险说明锁定一些用户可能造成一些应用无法正常运行

1.4删除可能无用用户组

配置项名称删除可能无用用户组

1、实施：

#more/etc/group

检验方法鱼:看是否存在以卜可能无用用户组：

Ipnuucpnogroup

2、和管理员确定需要删除用户组

1、实施备：

#cp-p/etc/group/etc/group_bak

操作步骤

2、删除无用用户组：

#groupdelgroupname

实施：

回退操作