1 / 9
文档名称:

linux系统安全加固方案.docx

格式:docx   大小:23KB   页数:9页
该资料是网友上传,本站提供全文预览,预览什么样,下载就什么样,请放心下载。
点击预览全文
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

linux系统安全加固方案.docx

上传人:乘风破浪 2019/2/27 文件大小:23 KB

下载得到文件列表

linux系统安全加固方案.docx

文档介绍

文档介绍:1概述 -1- -1-2用户账户安全加固 -1- -1-,运维无关的的用户 -1- -2- -2-3用户登录安全设置 -3- -3- -3-,锁定用户30分钟 -4- -4- -5-4系统安全加固 -5-、业务无关的服务 -5-“CTRL+ALT+DEL”重启系统 -6- -6-,供运维人员参考对linux主机进行安全加固。(1)修改前备份配置文件:/etc//etc/(2)修改编辑配置文件:vi/etc/,修改如下配置:PASS_MAX_DAYS90(用户的密码不过期最多的天数)PASS_MIN_DAYS0(密码修改之间最小的天数)PASS_MIN_LEN8(密码最小长度)PASS_WARN_AGE7(口令失效前多少天开始通知用户更改密码)(3)回退操作~]#cp/etc//etc/,运维无关的的用户(1)查看系统中的用户并确定无用的用户~]#more/etc/passwd(2)锁定不使用的账户(锁定或删除用户根据自己的需求操作一项即可)锁定不使用的账户:~]#usermod-Lusername或删除不使用的账户:~]#userdel-fusername(3)回退操作用户锁定后当使用时可解除锁定,解除锁定命令为:~]#usermod-(1)操作前备份组配置文件/etc/group~]#cp/etc/group/etc/(2)查看系统中的组并确定不使用的组~]#cat/etc/group删除或锁定不使用的组锁定不使用的组:修改组配置文件/etc/group,在不使用的组前加“#”注释掉该组即可删除不使用的组:~]#groupdelgroupname(4)回退操作~]#cp/etc//etc/-auth~]#cp/etc/,在行”=3authtok_type=”中添加“minlen=8”,或使用sed修改:~]#sed-i"s#=3authtok_type=#